Citrix’ten Kritik Açıklama: Üç Güvenlik Açığı Düzeltildi
Bugün, Citrix, güvenlik sorunlarına yönelik önemli bir güncelleme yaptı. Bu güncelleme, NetScaler ADC ve NetScaler Gateway için kritik öneme sahip üç güvenlik açığını içermektedir. Bunlar arasında, aktif olarak saldırılarda kullanılan ve CVE-2025-7775 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) açığı bulunmaktadır. Özellikle, bu açık bir zero-day zafiyeti olarak kaydedilmişti.
CVE-2025-7775 Güvenlik Açığı Nedir?
CVE-2025-7775 açığı, bir bellek taşması referans hatasıdır. Bu, doğrulanmamış ve uzaktan kod yürütmeye olanak tanıyarak, etkilenmiş cihazlar üzerinde ciddi sonuçlar doğurabilir. Citrix’in bugün yayınladığı bir tavsiyede, bu açığın yamanmamış cihazlarda aktif olarak kullanıldığı bildirilmiştir.
Citrix, “26 Ağustos 2025 itibarıyla Cloud Software Group, yamanmamış cihazlarda CVE-2025-7775 açıklarının istismarının gözlemlendiğine inanıyor ve müşterilerine, bu açığı içeren NetScaler yazılım güncellemelerini yüklemelerini şiddetle öneriyoruz.” şeklinde bir açıklama yapmıştır.
Açığın Etkilediği Yapılandırmalar
Citrix, bu açıkların etkili olabilmesi için aşağıdaki yapılandırmalara uygun cihazların gerekli olduğunu belirtmiştir:
- NetScaler, Gateway (VPN sanal sunucu, ICA Proxy, CVPN, RDP Proxy) veya AAA sanal sunucu olarak yapılandırılmış olmalıdır.
- NetScaler ADC ve NetScaler Gateway 13.1, 14.1, 13.1-FIPS ve NDcPP: IPv6 hizmet veya IPv6 sunucuları ile bağlı olan HTTP, SSL veya HTTP_QUIC türündeki LB sanal sunucuları.
- NetScaler ADC 12.1-FIPS ve NDcPP: 12.1-55.330-FIPS ve NDcPP’den önce olan sürümler.
Bu yapılandırmalara sahip cihazların, potansiyel istismar için kritik bir tehdit oluşturduğuna dikkat çekilmiştir.
Diğer Güvenlik Açıkları
CVE-2025-7775 açısına ek olarak, Citrix’in yayınladığı güncellemeler, CVE-2025-7776 olarak tanımlanan bir bellek taşması güvenlik açığına ve CVE-2025-8424 olarak bilinen NetScaler Yönetim Arayüzü’nde yanlış erişim kontrolü sorununa yönelik düzeltmeler de içermektedir.
Bu açığı etkileyen sürümler arasında:
- NetScaler ADC ve NetScaler Gateway 14.1, 14.1-47.48’den önce
- 13.1, 13.1-59.22’den önce
- 13.1-FIPS ve NDcPP, 13.1-37.241-FIPS ve NDcPP’den önce
- 12.1-FIPS ve NDcPP, 12.1-55.330-FIPS ve NDcPP’den önce
bulunmaktadır.
Yamanmamış Cihazlar Tehlikede
Citrix, söz konusu güvenlik açıklarının etkili olduğu cihazların, yamanmamış kalmaları durumunda büyük riskler taşıdığını vurgulamıştır. Şirket, yöneticilerin en kısa süre içinde yazılım güncellemelerini yapmalarını şiddetle önermiştir.
Güvenlik araştırmacılarından Jimi Sebree, Jonathan Hetzer ve François Hämmerli tarafından ifşa edilen bu güvenlik açıkları, kullanıcılar için önemli bir tehdit oluşturmaktadır. Ancak hangi araştırmacının hangi açığı keşfettiği konusunda net bir bilgi verilmemiştir.
Özelleşmiş Yanıtlar ve Beklentiler
BleepingComputer, Citrix ile irtibata geçerek CVE-2025-7775 açığının istismarı ile ilgili sorular göndermiştir ve yanıt geldikçe konuyu güncellemeyi planlamaktadır. Geçmişte de, Citrix, CVE-2025-5777 olarak bilinen bir bellek okuma açığını açıklamış ve bu açığın aktif olarak kullanıldığını belirtmiştir.
Citrix, kullanıcıları bu tür güvenlik açıkları ile ilgili daha bilinçli hale getirmek adına sürekli güncellemelerde bulunmaktadır. Bu durum da, kullanıcılara güvenli bir ortam sağlamak için kritik bir öneme sahiptir.
Sonuç Olarak
Citrix’in güncellediği bu güvenlik açıkları, kullanıcılar için büyük riskleri beraberinde getirmektedir. Olası istismarların önlenmesi adına, güncellemelerin bir an önce yapılması gerekmektedir. Cihaz yöneticileri, güvenliklerini sağlamak için gerekli adımları atarak bu tür zafiyetleri minimize etmelidir. Şirketin önerilerini dikkate almak, cihazların güvenliği için hayati önem taşımaktadır.
