Siber Güvenlik

Kritik: Citrix, NetScaler açıklarını hemen yamanızı öneriyor

teknomers
teknomers

Citrix NetScaler Güvenlik Açıkları ve Önemi

Citrix, NetScaler ADC ağ cihazları ve NetScaler Gateway güvenli uzaktan erişim çözümlerini etkileyen iki güvenlik açığını düzeltmiştir. Bu açıklar, özellikle son yıllarda sıfır gün saldırılarında kötüye kullanılan CitrixBleed ve CitrixBleed2 zayıflıklarıyla benzerlik göstermektedir.

Contents

Etkilenen Sistemler

Aşağıda belirtilen açıklar, çeşitli sürümlerdeki Citrix NetScaler cihazlarını etkilemektedir:

  • CVE-2026-3055: Yetersiz girdi doğrulamasından kaynaklanan kritik güvenlik kusuru. Citrix ADC veya Citrix Gateway cihazları, SAML kimlik sağlayıcısı (IDP) olarak yapılandırıldığında, uzaktaki saldırganların oturum belirteçleri gibi hassas bilgileri çalmasına olanak tanıyabilir.
  • CVE-2026-4368: SSL VPN, ICA Proxy, CVPN veya RDP proxy gibi geçitler olarak yapılandırılan cihazlarda, düşük yetkiye sahip tehdit aktörlerinin düşük karmaşıklıkta saldırılarla saldırı gerçekleştirmesine olanak tanıyan yarış durumu açığı.

Açıklanan Sürümler

Bu güvenlik açıkları, aşağıdaki sürümlerdeki sistemlerde bulunmaktadır:

  • NetScaler ADC ve NetScaler Gateway 13.1 ve 14.1 (düzeltildi: 13.1-62.23 ve 14.1-66.59)
  • NetScaler ADC 13.1-FIPS ve 13.1-NDcPP (düzeltildi: 13.1-37.262)

Saldırı Nasıl Çalışıyor?

CVE-2026-3055, bellek aşımına neden olarak uzaktan saldırganların hassas bilgiye erişim sağlamasına imkân tanırken, CVE-2026-4368, kullanıcı oturumlarının karışmasına neden olabilecek bir yarış durumu yaratmaktadır. Bu durum, özellikle az sayıda yetkiye sahip olan saldırganlar tarafından kullanılabilir.

Çözüm ve Korunma

Cloud Software Group, etkilenen NetScaler ADC ve NetScaler Gateway müşterilerini, ilgili güncellemeleri mümkün olan en kısa sürede yüklemeleri konusunda uyarmıştır. Düzeltici adımları izlemeniz için Citrix, detaylı rehberlik sağlamaktadır.

Önemli Uyarılar

Hedef sistemlerde bu açıkların kullanılabilirliği tehlikesi, geçmişteki CitrixBleed ve CitrixBleed2 gibi zayıflıkların kötüye kullanılması ile bağlantılıdır. Uzmanlar, CVE-2026-3055’in potansiyel olarak tehlikeli olduğu ve halka açık bir şekilde istismar kodu yayımlandığında, bu açığın kötüye kullanılma ihtimalinin yüksek olduğunu belirtmektedir.

Sonuç

Citrix sistemlerinizi korumak için hemen güncellemelerinizi yapmalısınız. Aksi takdirde, siber saldırılara açık olabileceğinizi unutmayın. Portları kapatmak ve sistemlerinizin güvenliğini artırmak için acil önlemler alınız!

Evercore Heroes’u hemen şimdi oynayabilirsiniz, ancak uzun süre değil
Kaspersky Research, 2022 için Siber Güvenlik Bütçelerini, Sigortayı ve Satıcı Beklentilerini Ortaya Çıkardı
Versa Concerto’daki düzeltilmemiş kritik hatalar kimlik doğrulama bypass’ine ve RCE’ye yol açıyor.
Helldown Fidye Yazılımının Linux Versiyonu VMware’i Hedefliyor
Yapay Zeka ve Tedarik Zinciri Siber Güvenlik Yatırımı İçin Verimli Alanlardır
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ultrahuman Geri Döndü: Ring Pro, Oura’yı Geride Bırakabilir mi?
Sonraki Makale Reddit Hesapları Bot Gibi Davranış Gösterirse İnsanlığını Kanıtlamalı

Sanal Medya

Son Eklenenler

Robot İle Çim Biçmeyi Unutun! İndirimli Yüksek Puanlı Modeller Burada
Genel
Netris, AI Neocloud’ların Hızla Canlanması İçin 15M Dolar Topladı
Yapay Zeka
Macbook’ları Prime Day indirimleriyle yakalayın, Apple fiyat artırmadan önce!
Liste
ASUS, Ryzen 9000 hafıza şifrelemesini geri getiriyor
Donanım
Arc Raiders’ta Keşif Ödüllerinde Değişiklikler Yapıldı, Süreç Kolaylaşıyor
Oyun
Kritik: 10M+ Kurulumlu Chrome Reklam Engelleyicide Güvenlik Açığı!
Siber Güvenlik