Nem lehet tovább halogatni a Citrix-féle frissítést

​Több mint 28 ezer rendszert veszélyeztet a Citrix által múlt héten jelzett nulladik napi biztonsági hiba.
 

Ahogy arról korábban a Biztonságportál Prémium oldalain már beszámoltunk a Citrix a múlt héten kritikus fontosságú biztonsági frissítést adott ki a NetScaler ADC és a NetScaler Gateway megoldásaihoz. Összesen három sebezhetőséget orvosolt, amelyek közül az egyik nulladik napi biztonsági hibának minősül, és a kihasználása már aktívan zajlik a kibertérben.
 
A CVE-2025-7775 azonosítóval rendelkező sérülékenység rögtön be is került a CISA KEV (Known Exploited Vulnerabilities) katalógusába, miközben az ügynökség az amerikai kormányzati szervek számára előírta, hogy az elérhetővé vált patch-eket még augusztus folyamán telepíteni kell.
 
Természetesen a Citrix is a frissítések mielőbbi telepítésére buzdít, amit az alábbi verziók letöltésével lehet megtenni:

• 14.1-47.48 vagy újabb
• 13.1-59.22 vagy újabb
• 13.1-FIPS / 13.1-NDcPP 13.1-37.241 vagy újabb
• 12.1-FIPS / 12.1-NDcPP 12.1-55.330 vagy újabb

 
A Citrix ugyanakkor felhívta a figyelmet arra, hogy a NetScaler régebbi, 12.1 és 13.0 verziói is sebezhetők a szóban forgó hiba által, ugyanakkor ezekhez már nem jár támogatás, így nem kapják meg a szükséges patche-eket. Ezért ahol még ilyen, korábbi kiadások futnak, ott a legbiztosabb megoldás a támogatással rendelkező kiadásokra történő áttérés.
 
A Shadowserver adatai szerint jelenleg legalább 28 ezer olyan NetScaler rendszer érhető el az internet felől, amelyek sérülékenyek a biztonsági hiba által, és teljesen kiszolgáltatottak a támadásokkal szemben. A legtöbb ilyen rendszer az Egyesült Állomokban működik, de Németországban, Hollandiában, az Egyesült Királyságban, Svájcban és Ausztráliában is sok sebezhető verzió lelhető fel. Sajnos e térképre Magyarország is felkerült, így az érintett hazai vállalatoknak, szervezeteknek is célszerű mielőbb megtenni a szükséges védelmi intézkedéseket.