Siber Güvenlik

Acil: Citrix NetScaler’daki kritik bellek açığı saldırılarda kullanılıyor

teknomers
teknomers

Citrix Ürünlerinde Kritik Güvenlik Açığı

Son günlerde, siber güvenlik uzmanları tarafından bildirilen önemli bir tehdit, Citrix NetScaler ADC ve NetScaler Gateway cihazlarındaki kritik güvenlik açığıdır. Bu açık, CVE-2026-3055 olarak takip edilmekte ve saldırganların hassas verilere ulaşmalarına olanak tanımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Citrix, CVE-2026-3055 açığını 23 Mart’ta yayımladığı bir güvenlik bülteninde açıklamıştır. Bu açık, 14.1-60.58 sürümü öncesi tüm sürümleri etkileyen bir durum olup, ayrıca 13.1-62.23 ve 13.1-37.262 sürümlerini de kapsamaktadır. Açığın yalnızca SAML kimlik sağlayıcı (IDP) olarak yapılandırılan cihazları etkilediği belirtilmiştir.

watchTowr tarafından yapılan analizler, bu açığın en az iki ayrı bellek aşımı hatasını içerdiğini göstermektedir. Bu hatalardan ilki, SAML kimlik doğrulamasını işleyen /saml/login uç noktasını etkilerken, diğeri WS-Federation pasif kimlik doğrulaması için kullanılan /wsfed/passive uç noktasını etkilemektedir. Araştırmacılar, bu güvenlik açığının “yönetici oturum ID’leri gibi hassas bilgilerin” ifşasına yol açabileceğini vurgulamaktadır.

Etkilenen Sistemler

Açığın etkilediği sistemler ve sürümleri şu şekildedir:

  • NetScaler ADC: 14.1-60.58 ve öncesi
  • NetScaler Gateway: 13.1-62.23 ve öncesi, 13.1-37.262 ve öncesi

Bu sistemlerin çevrimiçi görünürlüğü ise oldukça yüksek, ShadowServer Foundation verilerine göre:

  • 29,000 NetScaler cihazı
  • 2,250 Gateway örneği

Ancak, bu cihazların hangi kısmının CVE-2026-3055 açığından etkilendiği belirsizliğini korumaktadır.

Çözüm ve Korunma

Yönetici kullanıcılarının aşağıdaki adımları takip etmesi kritik önem taşımaktadır:

  • Sistemlerinizi en kısa sürede güncelleyerek 14.1-60.58, 13.1-62.23 ve 13.1-37.262 sürümlerine geçin.
  • Güvenlik ayarlarınızı kontrol edin ve SAML yapılandırmalarını yeniden değerlendirin.
  • Hedeflenen saldırılara karşı düzenli olarak ağ trafiğinizi izleyin.
  • Eğer mümkünse, ilgili portları kapatmayı düşünün.

Son olarak, Citrix’in güvenlik bülteni CVE-2026-3055 açığının kapsamı ile ilgili olarak eksik bilgi verdiği yönündeki eleştiriler de önemli bir noktadır. Savunma mekanizmalarınızı güncel tutmak, bu tür tehditlere karşı en etkili savunmadır.

Yeni Çalışma, Bulutta Uygulama Bağlantı Güvenliğini İnceliyor
ABD Kimyasal Saldırı Tehdidi Altında
Tachyum, 96 Çekirdekli Prodigy tabanlı yapay zeka iş istasyonunu duyurdu — 5.000 dolarlık sistem aynı zamanda 1 TB bellek içeriyor
Microsoft’un En Son Güvenlik Güncelleştirmesi, Sıfır Gün Dahil 64 Yeni Kusuru Düzeltiyor
SaaS Güvenliği için 2024 Planları ve Öncelikleri
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Adam Gemili, Emekli Olimpiyat Sporcusu Olarak Chelsea’ye Dönüyor!
Sonraki Makale Bir Panelden 6 Bulut Sağlayıcısındaki Sunucuları Yönetme

Sanal Medya

Son Eklenenler

Logitech G512 X 98 İncelemesi: Hibrid Klavye Beklentileri Karşılıyor mu?
Genel
Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik