Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Citrix, sıfırıncı gün saldırılarında kullanılan kritik NetScaler açığını kapattı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Citrix, sıfırıncı gün saldırılarında kullanılan kritik NetScaler açığını kapattı.

Siber Güvenlik

Citrix, sıfırıncı gün saldırılarında kullanılan kritik NetScaler açığını kapattı.

teknomers
Son güncelleme: 27 Ağustos 2025 01:06
teknomers
Paylaş
Paylaş

Citrix’ten Kritik Açıklama: Üç Güvenlik Açığı Düzeltildi

Bugün, Citrix, güvenlik sorunlarına yönelik önemli bir güncelleme yaptı. Bu güncelleme, NetScaler ADC ve NetScaler Gateway için kritik öneme sahip üç güvenlik açığını içermektedir. Bunlar arasında, aktif olarak saldırılarda kullanılan ve CVE-2025-7775 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) açığı bulunmaktadır. Özellikle, bu açık bir zero-day zafiyeti olarak kaydedilmişti.

Contents
  • Citrix’ten Kritik Açıklama: Üç Güvenlik Açığı Düzeltildi
  • CVE-2025-7775 Güvenlik Açığı Nedir?
  • Açığın Etkilediği Yapılandırmalar
  • Diğer Güvenlik Açıkları
  • Yamanmamış Cihazlar Tehlikede
  • Özelleşmiş Yanıtlar ve Beklentiler
  • Sonuç Olarak

CVE-2025-7775 Güvenlik Açığı Nedir?

CVE-2025-7775 açığı, bir bellek taşması referans hatasıdır. Bu, doğrulanmamış ve uzaktan kod yürütmeye olanak tanıyarak, etkilenmiş cihazlar üzerinde ciddi sonuçlar doğurabilir. Citrix’in bugün yayınladığı bir tavsiyede, bu açığın yamanmamış cihazlarda aktif olarak kullanıldığı bildirilmiştir.

Citrix, “26 Ağustos 2025 itibarıyla Cloud Software Group, yamanmamış cihazlarda CVE-2025-7775 açıklarının istismarının gözlemlendiğine inanıyor ve müşterilerine, bu açığı içeren NetScaler yazılım güncellemelerini yüklemelerini şiddetle öneriyoruz.” şeklinde bir açıklama yapmıştır.

Açığın Etkilediği Yapılandırmalar

Citrix, bu açıkların etkili olabilmesi için aşağıdaki yapılandırmalara uygun cihazların gerekli olduğunu belirtmiştir:

  1. NetScaler, Gateway (VPN sanal sunucu, ICA Proxy, CVPN, RDP Proxy) veya AAA sanal sunucu olarak yapılandırılmış olmalıdır.
  2. NetScaler ADC ve NetScaler Gateway 13.1, 14.1, 13.1-FIPS ve NDcPP: IPv6 hizmet veya IPv6 sunucuları ile bağlı olan HTTP, SSL veya HTTP_QUIC türündeki LB sanal sunucuları.
  3. NetScaler ADC 12.1-FIPS ve NDcPP: 12.1-55.330-FIPS ve NDcPP’den önce olan sürümler.

Bu yapılandırmalara sahip cihazların, potansiyel istismar için kritik bir tehdit oluşturduğuna dikkat çekilmiştir.

Diğer Güvenlik Açıkları

CVE-2025-7775 açısına ek olarak, Citrix’in yayınladığı güncellemeler, CVE-2025-7776 olarak tanımlanan bir bellek taşması güvenlik açığına ve CVE-2025-8424 olarak bilinen NetScaler Yönetim Arayüzü’nde yanlış erişim kontrolü sorununa yönelik düzeltmeler de içermektedir.

Bu açığı etkileyen sürümler arasında:

  • NetScaler ADC ve NetScaler Gateway 14.1, 14.1-47.48’den önce
  • 13.1, 13.1-59.22’den önce
  • 13.1-FIPS ve NDcPP, 13.1-37.241-FIPS ve NDcPP’den önce
  • 12.1-FIPS ve NDcPP, 12.1-55.330-FIPS ve NDcPP’den önce

bulunmaktadır.

Yamanmamış Cihazlar Tehlikede

Citrix, söz konusu güvenlik açıklarının etkili olduğu cihazların, yamanmamış kalmaları durumunda büyük riskler taşıdığını vurgulamıştır. Şirket, yöneticilerin en kısa süre içinde yazılım güncellemelerini yapmalarını şiddetle önermiştir.

Güvenlik araştırmacılarından Jimi Sebree, Jonathan Hetzer ve François Hämmerli tarafından ifşa edilen bu güvenlik açıkları, kullanıcılar için önemli bir tehdit oluşturmaktadır. Ancak hangi araştırmacının hangi açığı keşfettiği konusunda net bir bilgi verilmemiştir.

Özelleşmiş Yanıtlar ve Beklentiler

BleepingComputer, Citrix ile irtibata geçerek CVE-2025-7775 açığının istismarı ile ilgili sorular göndermiştir ve yanıt geldikçe konuyu güncellemeyi planlamaktadır. Geçmişte de, Citrix, CVE-2025-5777 olarak bilinen bir bellek okuma açığını açıklamış ve bu açığın aktif olarak kullanıldığını belirtmiştir.

Citrix, kullanıcıları bu tür güvenlik açıkları ile ilgili daha bilinçli hale getirmek adına sürekli güncellemelerde bulunmaktadır. Bu durum da, kullanıcılara güvenli bir ortam sağlamak için kritik bir öneme sahiptir.

Sonuç Olarak

Citrix’in güncellediği bu güvenlik açıkları, kullanıcılar için büyük riskleri beraberinde getirmektedir. Olası istismarların önlenmesi adına, güncellemelerin bir an önce yapılması gerekmektedir. Cihaz yöneticileri, güvenliklerini sağlamak için gerekli adımları atarak bu tür zafiyetleri minimize etmelidir. Şirketin önerilerini dikkate almak, cihazların güvenliği için hayati önem taşımaktadır.

Güncel Siber Güvenlik Haberleri – 2

Kritik: Microsoft, Kurumsal Cihazlarda Copilot’ı Kaldırma İmkanı Verdi
Call of Duty, 2. sezon lansman sorunlarını ele almak için bir gün sonu güncellemesi başlattı, ancak birçoğu devam ediyor
Afrika Telekom Şirketleri Dolandırıcılıkla Mücadelede Neden Aktif Olarak İşbirliği Yapmalı?
Ülkemizin Siber Güvenliğini Etkileyen Yazılım Lisanslama Hastalığı
Microsoft, LockBit ve Cl0p Fidye Yazılımını Teslim Etmek İçin Kullanılan PaperCut Sunucularını Onayladı
ETİKETLENDİ:AçığınıCitrixgünKapattıKritikKullanılanNetScalerSaldırılarındasıfırıncı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Taylor Swift’in nişan yüzüğünün değeri 1 milyon dolar olabilir.
Sonraki Makale REI’nin devam eden İşçi Bayramı indirimlerinden 30 favori fırsatımız burada.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?