Siber Güvenlik

Kritik: Citrix, NetScaler açıklarını hemen yamanızı öneriyor

teknomers
teknomers

Citrix NetScaler Güvenlik Açıkları ve Önemi

Citrix, NetScaler ADC ağ cihazları ve NetScaler Gateway güvenli uzaktan erişim çözümlerini etkileyen iki güvenlik açığını düzeltmiştir. Bu açıklar, özellikle son yıllarda sıfır gün saldırılarında kötüye kullanılan CitrixBleed ve CitrixBleed2 zayıflıklarıyla benzerlik göstermektedir.

Contents

Etkilenen Sistemler

Aşağıda belirtilen açıklar, çeşitli sürümlerdeki Citrix NetScaler cihazlarını etkilemektedir:

  • CVE-2026-3055: Yetersiz girdi doğrulamasından kaynaklanan kritik güvenlik kusuru. Citrix ADC veya Citrix Gateway cihazları, SAML kimlik sağlayıcısı (IDP) olarak yapılandırıldığında, uzaktaki saldırganların oturum belirteçleri gibi hassas bilgileri çalmasına olanak tanıyabilir.
  • CVE-2026-4368: SSL VPN, ICA Proxy, CVPN veya RDP proxy gibi geçitler olarak yapılandırılan cihazlarda, düşük yetkiye sahip tehdit aktörlerinin düşük karmaşıklıkta saldırılarla saldırı gerçekleştirmesine olanak tanıyan yarış durumu açığı.

Açıklanan Sürümler

Bu güvenlik açıkları, aşağıdaki sürümlerdeki sistemlerde bulunmaktadır:

  • NetScaler ADC ve NetScaler Gateway 13.1 ve 14.1 (düzeltildi: 13.1-62.23 ve 14.1-66.59)
  • NetScaler ADC 13.1-FIPS ve 13.1-NDcPP (düzeltildi: 13.1-37.262)

Saldırı Nasıl Çalışıyor?

CVE-2026-3055, bellek aşımına neden olarak uzaktan saldırganların hassas bilgiye erişim sağlamasına imkân tanırken, CVE-2026-4368, kullanıcı oturumlarının karışmasına neden olabilecek bir yarış durumu yaratmaktadır. Bu durum, özellikle az sayıda yetkiye sahip olan saldırganlar tarafından kullanılabilir.

Çözüm ve Korunma

Cloud Software Group, etkilenen NetScaler ADC ve NetScaler Gateway müşterilerini, ilgili güncellemeleri mümkün olan en kısa sürede yüklemeleri konusunda uyarmıştır. Düzeltici adımları izlemeniz için Citrix, detaylı rehberlik sağlamaktadır.

Önemli Uyarılar

Hedef sistemlerde bu açıkların kullanılabilirliği tehlikesi, geçmişteki CitrixBleed ve CitrixBleed2 gibi zayıflıkların kötüye kullanılması ile bağlantılıdır. Uzmanlar, CVE-2026-3055’in potansiyel olarak tehlikeli olduğu ve halka açık bir şekilde istismar kodu yayımlandığında, bu açığın kötüye kullanılma ihtimalinin yüksek olduğunu belirtmektedir.

Sonuç

Citrix sistemlerinizi korumak için hemen güncellemelerinizi yapmalısınız. Aksi takdirde, siber saldırılara açık olabileceğinizi unutmayın. Portları kapatmak ve sistemlerinizin güvenliğini artırmak için acil önlemler alınız!

Gh0st RAT Truva Atı Sahte Chrome Sitesi Aracılığıyla Çinli Windows Kullanıcılarını Hedef Alıyor
Potansiyel Uzaktan Kod Yürütme Riski

Cesena, Modena Derbisi: Playoff Hedefi İçin Kritik Mücadele

Acil! Manuel Süreçler Ulusal Güvenliği Tehdit Ediyor
ABD Kadın Siber Takımı Küresel CTF Yarışmasına Hazırlanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Ultrahuman Geri Döndü: Ring Pro, Oura’yı Geride Bırakabilir mi?
Sonraki Makale Reddit Hesapları Bot Gibi Davranış Gösterirse İnsanlığını Kanıtlamalı

Sanal Medya

Son Eklenenler

Acil: SOC’ların Sadece %10’u AI’dan Mükemmel Değer Aldığını Söylüyor
Siber Güvenlik
Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste
OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun