Nem lehet tovább halogatni a Citrix-féle frissítést
Több mint 28 ezer rendszert veszélyeztet a Citrix által múlt héten jelzett nulladik napi biztonsági hiba.
Ahogy arról korábban a Biztonságportál Prémium oldalain már beszámoltunk a Citrix a múlt héten kritikus fontosságú biztonsági frissítést adott ki a NetScaler ADC és a NetScaler Gateway megoldásaihoz. Összesen három sebezhetőséget orvosolt, amelyek közül az egyik nulladik napi biztonsági hibának minősül, és a kihasználása már aktívan zajlik a kibertérben.
A CVE-2025-7775 azonosítóval rendelkező sérülékenység rögtön be is került a CISA KEV (Known Exploited Vulnerabilities) katalógusába, miközben az ügynökség az amerikai kormányzati szervek számára előírta, hogy az elérhetővé vált patch-eket még augusztus folyamán telepíteni kell.
Természetesen a Citrix is a frissítések mielőbbi telepítésére buzdít, amit az alábbi verziók letöltésével lehet megtenni:
- 14.1-47.48 vagy újabb
- 13.1-59.22 vagy újabb
- 13.1-FIPS / 13.1-NDcPP 13.1-37.241 vagy újabb
- 12.1-FIPS / 12.1-NDcPP 12.1-55.330 vagy újabb
A Citrix ugyanakkor felhívta a figyelmet arra, hogy a NetScaler régebbi, 12.1 és 13.0 verziói is sebezhetők a szóban forgó hiba által, ugyanakkor ezekhez már nem jár támogatás, így nem kapják meg a szükséges patche-eket. Ezért ahol még ilyen, korábbi kiadások futnak, ott a legbiztosabb megoldás a támogatással rendelkező kiadásokra történő áttérés.
Prémium előfizetéssel!
-
A Zabbix fejlesztői két biztonsági javítást adtak ki.
-
A WatchGuard a Fireware OS kapcsán két biztonsági rést foltozott be.
-
A Google ChromeOS ezúttal két biztonsági rés miatt szorul frissítésre.
-
A Microsoft négy sebezhetőségről számolt be az Edge webböngésző kapcsán.
-
Az IBM biztonsági frissítéssel látta el a Security SOAR-t.
-
A Tesla Model 3 kapcsán egy biztonsági hibára derült fény.
-
A Google kritikus frissítést adott ki a Chrome webböngészőhöz.
-
A WatchGuard Firebox egy súlyos sérülékenységet tartalmaz.
-
11 biztonsági hibajavítás érkezett a Firefox webböngészőhöz.
-
A Mozilla Thunderbird frissítésével 10 biztonsági rés foltozható be.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat