Siber Güvenlik

Acil: Citrix NetScaler’daki kritik bellek açığı saldırılarda kullanılıyor

teknomers
teknomers

Citrix Ürünlerinde Kritik Güvenlik Açığı

Son günlerde, siber güvenlik uzmanları tarafından bildirilen önemli bir tehdit, Citrix NetScaler ADC ve NetScaler Gateway cihazlarındaki kritik güvenlik açığıdır. Bu açık, CVE-2026-3055 olarak takip edilmekte ve saldırganların hassas verilere ulaşmalarına olanak tanımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Citrix, CVE-2026-3055 açığını 23 Mart’ta yayımladığı bir güvenlik bülteninde açıklamıştır. Bu açık, 14.1-60.58 sürümü öncesi tüm sürümleri etkileyen bir durum olup, ayrıca 13.1-62.23 ve 13.1-37.262 sürümlerini de kapsamaktadır. Açığın yalnızca SAML kimlik sağlayıcı (IDP) olarak yapılandırılan cihazları etkilediği belirtilmiştir.

watchTowr tarafından yapılan analizler, bu açığın en az iki ayrı bellek aşımı hatasını içerdiğini göstermektedir. Bu hatalardan ilki, SAML kimlik doğrulamasını işleyen /saml/login uç noktasını etkilerken, diğeri WS-Federation pasif kimlik doğrulaması için kullanılan /wsfed/passive uç noktasını etkilemektedir. Araştırmacılar, bu güvenlik açığının “yönetici oturum ID’leri gibi hassas bilgilerin” ifşasına yol açabileceğini vurgulamaktadır.

Etkilenen Sistemler

Açığın etkilediği sistemler ve sürümleri şu şekildedir:

  • NetScaler ADC: 14.1-60.58 ve öncesi
  • NetScaler Gateway: 13.1-62.23 ve öncesi, 13.1-37.262 ve öncesi

Bu sistemlerin çevrimiçi görünürlüğü ise oldukça yüksek, ShadowServer Foundation verilerine göre:

  • 29,000 NetScaler cihazı
  • 2,250 Gateway örneği

Ancak, bu cihazların hangi kısmının CVE-2026-3055 açığından etkilendiği belirsizliğini korumaktadır.

Çözüm ve Korunma

Yönetici kullanıcılarının aşağıdaki adımları takip etmesi kritik önem taşımaktadır:

  • Sistemlerinizi en kısa sürede güncelleyerek 14.1-60.58, 13.1-62.23 ve 13.1-37.262 sürümlerine geçin.
  • Güvenlik ayarlarınızı kontrol edin ve SAML yapılandırmalarını yeniden değerlendirin.
  • Hedeflenen saldırılara karşı düzenli olarak ağ trafiğinizi izleyin.
  • Eğer mümkünse, ilgili portları kapatmayı düşünün.

Son olarak, Citrix’in güvenlik bülteni CVE-2026-3055 açığının kapsamı ile ilgili olarak eksik bilgi verdiği yönündeki eleştiriler de önemli bir noktadır. Savunma mekanizmalarınızı güncel tutmak, bu tür tehditlere karşı en etkili savunmadır.

Apple, Çin de dahil olmak üzere Yeni iPhone Bellek Yongası Tedarikçilerini Düşündüğünü Söyledi
Checkout.com, Hırsızlara Sırt Çevirip Fidye Yerine Araştırmaya Fon Ayırdı
Atlassian, Crowd ve Bitbucket Ürünlerini Etkileyen Kritik Kusurlar İçin Yamalar Yayınladı

Commvault’tan Açıklama: Azure Ortamında Yetkisiz Erişim Olmadı

Phobos Fidye Yazılımı ABD’nin Kritik Altyapısını Agresif Şekilde Hedefliyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Adam Gemili, Emekli Olimpiyat Sporcusu Olarak Chelsea’ye Dönüyor!
Sonraki Makale Bir Panelden 6 Bulut Sağlayıcısındaki Sunucuları Yönetme

Sanal Medya

Son Eklenenler

Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım
NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel