Nem lehet tovább halogatni a Citrix-féle frissítést
Több mint 28 ezer rendszert veszélyeztet a Citrix által múlt héten jelzett nulladik napi biztonsági hiba.
Ahogy arról korábban a Biztonságportál Prémium oldalain már beszámoltunk a Citrix a múlt héten kritikus fontosságú biztonsági frissítést adott ki a NetScaler ADC és a NetScaler Gateway megoldásaihoz. Összesen három sebezhetőséget orvosolt, amelyek közül az egyik nulladik napi biztonsági hibának minősül, és a kihasználása már aktívan zajlik a kibertérben.
A CVE-2025-7775 azonosítóval rendelkező sérülékenység rögtön be is került a CISA KEV (Known Exploited Vulnerabilities) katalógusába, miközben az ügynökség az amerikai kormányzati szervek számára előírta, hogy az elérhetővé vált patch-eket még augusztus folyamán telepíteni kell.
Természetesen a Citrix is a frissítések mielőbbi telepítésére buzdít, amit az alábbi verziók letöltésével lehet megtenni:
- 14.1-47.48 vagy újabb
- 13.1-59.22 vagy újabb
- 13.1-FIPS / 13.1-NDcPP 13.1-37.241 vagy újabb
- 12.1-FIPS / 12.1-NDcPP 12.1-55.330 vagy újabb
A Citrix ugyanakkor felhívta a figyelmet arra, hogy a NetScaler régebbi, 12.1 és 13.0 verziói is sebezhetők a szóban forgó hiba által, ugyanakkor ezekhez már nem jár támogatás, így nem kapják meg a szükséges patche-eket. Ezért ahol még ilyen, korábbi kiadások futnak, ott a legbiztosabb megoldás a támogatással rendelkező kiadásokra történő áttérés.
A Shadowserver adatai szerint jelenleg legalább 28 ezer olyan NetScaler rendszer érhető el az internet felől, amelyek sérülékenyek a biztonsági hiba által, és teljesen kiszolgáltatottak a támadásokkal szemben. A legtöbb ilyen rendszer az Egyesült Állomokban működik, de Németországban, Hollandiában, az Egyesült Királyságban, Svájcban és Ausztráliában is sok sebezhető verzió lelhető fel. Sajnos e térképre Magyarország is felkerült, így az érintett hazai vállalatoknak, szervezeteknek is célszerű mielőbb megtenni a szükséges védelmi intézkedéseket.
-
A Next.js kapcsán két biztonsági hiba javítására nyílt lehetőség
-
A Google elérhetővé tette az Android szeptemberi biztonsági frissítéseit.
-
Jelentős mennyiségű frissítést adott ki a QNAP.
-
A több mint 10 ezer weboldalon működő WordPress Memberships Plugin egy súlyos biztonsági hibát tartalmaz.
-
A Lenovo frissítette a korábbi biztonsági közleményét az egyes táblagépeit érintő sebezhetőségekkel kapcsolatban.
-
Fontos frissítés érkezett a WhatsApp alkalmazáshoz.
-
A GitLab fejlesztő négy biztonsági rést foltoztak be.
-
A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat