Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Citrix NetScaler Üzerindeki Altı Kritik Açık ve Çözümleri
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Citrix NetScaler Üzerindeki Altı Kritik Açık ve Çözümleri

Siber Güvenlik

Acil: Citrix NetScaler Üzerindeki Altı Kritik Açık ve Çözümleri

teknomers
Son güncelleme: 1 Temmuz 2026 07:48
teknomers
Paylaş
Paylaş

Giriş

Citrix, NetScaler ADC (eski adıyla Citrix ADC) ve NetScaler Gateway (eski adıyla Citrix Gateway) için kritik güvenlik güncellemeleri yayınladı. Bu güncellemeler, saldırganların dosya okuma veya hizmet kesintisi (DoS) gerçekleştirerek sistemlere zarar verme potansiyelini azaltmaktadır.

Contents
  • Giriş
  • Etkilenen Sistemler
  • Patch ve Güncellemeler
  • Aksiyon ve Sonuç

Etkilenen Sistemler

Yapılan güncellemeler, aşağıdaki CVE kodlarıyla tanımlanan çeşitli güvenlik açıklarını kapsamaktadır:

  • CVE-2026-8451 (CVSS skoru: 8.8) – Yetersiz girdi doğrulama açığı, NetScaler ADC veya NetScaler Gateway SAML IDP olarak yapılandırıldığında bellek aşımına neden olmaktadır.
  • CVE-2026-8452 (CVSS skoru: 8.8) – Bellek taşması açığı, cihaz Gateway veya AAA sanal sunucu olarak yapılandırıldığında belirsiz veya hatalı davranışa ve DoS durumuna yol açmaktadır.
  • CVE-2026-8655 (CVSS skoru: 8.8) – Birden fazla bellek taşması açığı, NetScaler ADC Oracle, DNS Proxy veya DNS rekürsif çözücü olarak yapılandırıldığında belirsiz veya hatalı davranışa ve DoS durumuna neden olmaktadır.
  • CVE-2026-10816 (CVSS skoru: 7.7) – Harici dosya adı kontrolü açığı, yönetim erişimi açıkken NSIP, Cluster Management IP veya SNIP’ye erişimin sağlanması durumunda kimlik doğrulama gerektirmeyen dosya okuma sağlar.
  • CVE-2026-10817 (CVSS skoru: 6.9) – Yetersiz girdi doğrulama açığı, TCP Zaman Damgası etkinleştirildiğinde bellek aşımına neden olur.
  • CVE-2026-13474 (CVSS skoru: 8.7) – Etkili ömrün ardından hafıza serbest bırakma açığı, HTTP/2 etkinleştirildiğinde bozuk HTTP/2 istekleri yoluyla DoS’a neden olur.

Patch ve Güncellemeler

Güvenlik açıkları için yamalar, aşağıdaki sürümlerde yayınlanmıştır:

  • NetScaler ADC ve NetScaler Gateway 14.1-72.61 ve sonrası
  • NetScaler ADC ve NetScaler Gateway 13.1-63.18 ve 13.1’in sonraki sürümleri
  • NetScaler ADC 14.1-FIPS 14.1-72.61 FIPS ve sonrası
  • NetScaler ADC 13.1-FIPS ve 13.1-NDcPP 13.1.37.272 ve sonraki sürümler

CVE-2026-13474 için, müşteri yapılandırmalarını güncelleyerek Http2SmallWndTimeout parametresini ayarlamaları önerilmektedir. Parametre ayarları:

  • HTTP Katı Profilleri kullanan cihazlarda bu parametre varsayılan olarak  30 saniye  olarak ayarlanmıştır.
  • HTTP Katı Profilleri kullanmayan cihazlarda varsayılan değer  0 ‘dır. Yalnızca yamaları güncellemek, açığı tam olarak kapatmayabilir. Kullanıcıların bu durumu düzeltebilmek için  Http2SmallWndTimeout ‘ı 30 saniye olarak manuel olarak ayarlamaları gerekecektir.

Aksiyon ve Sonuç

Sistem yöneticilerinin, yukarıda belirtilen sürümlere güncelleme yapmaları ve  Http2SmallWndTimeout  parametresini uygun şekilde ayarlamaları gerekmektedir. Ayrıca, tüm NetScaler cihazlarının güvenliğini artırmak için gerekli yamaların uygulanması kritik öneme sahiptir. Unutmayın ki, güncel olmayan sistemler siber saldırganlar için hedef olabilir.

Cloud Ransomware, Web Uygulamalarına Karşı Yeni Komut Dosyalarını Esnetiyor
Acil! Güvenli Kimlik Doğrulama İçin 5 Kritik Uygulama
Google, OpenAI’nin GPT-4 Rakip Gemini Yapay Zekasına Yayınlanmadan Önce Bazı Firmalara Erişim Sağlıyor: Rapor
Framework Laptop 16, altı ay sonra
New York Adamı Ulusötesi Siber Suç Programında 4 Yıl Hapse Mahkûm Edildi
ETİKETLENDİ:AcilAçıkaltıCitrixÇözümleriKritikNetScalerüzerindeki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Helldivers 2 ile Günümüz Politikasında Yeni Bir Dönem Başlıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Helldivers 2 ile Günümüz Politikasında Yeni Bir Dönem Başlıyor
Oyun
Tek Sorumluluk Prensibi (SRP) – DEV Community
Yazılım
İnternetin Babası Emekli Olmaya Hazırlanıyor
Genel
Trump, Anthropic’ın Mythos ve Fable Modellerine Kısıtlama Getirmedi
Genel
Popüler Duvar Kağıdı Uygulaması Malware Endişesiyle Kaldırıldı
Oyun
Wayve 85M Dolar Çalışan Teklifini 8.5M Milyar Dolar Değerleme ile Başlattı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?