Siber Güvenlik

Kritik: Citrix, NetScaler açıklarını hemen yamanızı öneriyor

teknomers
teknomers

Citrix NetScaler Güvenlik Açıkları ve Önemi

Citrix, NetScaler ADC ağ cihazları ve NetScaler Gateway güvenli uzaktan erişim çözümlerini etkileyen iki güvenlik açığını düzeltmiştir. Bu açıklar, özellikle son yıllarda sıfır gün saldırılarında kötüye kullanılan CitrixBleed ve CitrixBleed2 zayıflıklarıyla benzerlik göstermektedir.

Contents

Etkilenen Sistemler

Aşağıda belirtilen açıklar, çeşitli sürümlerdeki Citrix NetScaler cihazlarını etkilemektedir:

  • CVE-2026-3055: Yetersiz girdi doğrulamasından kaynaklanan kritik güvenlik kusuru. Citrix ADC veya Citrix Gateway cihazları, SAML kimlik sağlayıcısı (IDP) olarak yapılandırıldığında, uzaktaki saldırganların oturum belirteçleri gibi hassas bilgileri çalmasına olanak tanıyabilir.
  • CVE-2026-4368: SSL VPN, ICA Proxy, CVPN veya RDP proxy gibi geçitler olarak yapılandırılan cihazlarda, düşük yetkiye sahip tehdit aktörlerinin düşük karmaşıklıkta saldırılarla saldırı gerçekleştirmesine olanak tanıyan yarış durumu açığı.

Açıklanan Sürümler

Bu güvenlik açıkları, aşağıdaki sürümlerdeki sistemlerde bulunmaktadır:

  • NetScaler ADC ve NetScaler Gateway 13.1 ve 14.1 (düzeltildi: 13.1-62.23 ve 14.1-66.59)
  • NetScaler ADC 13.1-FIPS ve 13.1-NDcPP (düzeltildi: 13.1-37.262)

Saldırı Nasıl Çalışıyor?

CVE-2026-3055, bellek aşımına neden olarak uzaktan saldırganların hassas bilgiye erişim sağlamasına imkân tanırken, CVE-2026-4368, kullanıcı oturumlarının karışmasına neden olabilecek bir yarış durumu yaratmaktadır. Bu durum, özellikle az sayıda yetkiye sahip olan saldırganlar tarafından kullanılabilir.

Çözüm ve Korunma

Cloud Software Group, etkilenen NetScaler ADC ve NetScaler Gateway müşterilerini, ilgili güncellemeleri mümkün olan en kısa sürede yüklemeleri konusunda uyarmıştır. Düzeltici adımları izlemeniz için Citrix, detaylı rehberlik sağlamaktadır.

Önemli Uyarılar

Hedef sistemlerde bu açıkların kullanılabilirliği tehlikesi, geçmişteki CitrixBleed ve CitrixBleed2 gibi zayıflıkların kötüye kullanılması ile bağlantılıdır. Uzmanlar, CVE-2026-3055’in potansiyel olarak tehlikeli olduğu ve halka açık bir şekilde istismar kodu yayımlandığında, bu açığın kötüye kullanılma ihtimalinin yüksek olduğunu belirtmektedir.

Sonuç

Citrix sistemlerinizi korumak için hemen güncellemelerinizi yapmalısınız. Aksi takdirde, siber saldırılara açık olabileceğinizi unutmayın. Portları kapatmak ve sistemlerinizin güvenliğini artırmak için acil önlemler alınız!

Yapay Zeka Güvenlik Araçlarınız, Verilerin Kalitesine Bağlıdır.
Anti-Bot Hizmetleri Siber Dolandırıcıların Google’ın ‘Kırmızı Sayfasını’ Atlamasına Yardım Ediyor
AT&T, Gelişmiş Güvenli Uç ve Uzak İş Gücü Yeteneklerine Erişimi Genişletiyor
Zerobot Botnet, Yeni İstismarlar ve Yeteneklerle Büyüyen Bir Tehdit Olarak Ortaya Çıkıyor
AB, Viasat Tarafından İşletilen KA-SAT Uydu Ağına Siber Saldırıdan Rusya’yı Suçladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ultrahuman Geri Döndü: Ring Pro, Oura’yı Geride Bırakabilir mi?
Sonraki Makale Reddit Hesapları Bot Gibi Davranış Gösterirse İnsanlığını Kanıtlamalı

Sanal Medya

Son Eklenenler

Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste
OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun
Porsche Cayenne Coupe Turbo 911 Sahiplerini Endişelendirecek mi?
Liste
2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel