Citrix: Ευπάθεια NetScaler χρησιμοποιείται για DoS επιθέσεις
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Citrix: Ευπάθεια NetScaler χρησιμοποιείται για DoS επιθέσεις
https://www.secnews.gr/652103/citrix-eupatheia-netscaler-xrisimopoieitai-dos-epitheseis/
Jun 26th 2025, 10:47
by Digital Fortress
Η Citrix εξέδωσε επείγουσα προειδοποίηση για μια σοβαρή ευπάθεια που εντοπίστηκε στα NetScaler ADC και NetScaler Gateway και κάνει τις συσκευές να μπαίνουν σε μια κατάσταση denial of service (DoS).
Η ευπάθεια παρακολουθείται ως CVE-2025-6543 και χρησιμοποιείται ήδη από επιτιθέμενους.
Σύμφωνα με τη σχετική ανακοίνωση, παρατηρούνται επιθέσεις που δεν απαιτούν έλεγχο ταυτότητας και μπορούν να ενεργοποιηθούν από remote requests. Οι επιθέσεις αυτές κάνουν τις συσκευές να βγαίνουν εκτός λειτουργίας. Το ζήτημα αυτό καταγράφεται εσωτερικά από την εταιρεία ως CTX694788.
Δείτε επίσης: Ενημέρωση ασφαλείας Chrome: Διορθώνονται 11 ευπάθειες
Σύμφωνα με τη Citrix, η ευπάθεια επηρεάζει συγκεκριμένες εκδόσεις των NetScaler ADC και Gateway: 14.1 πριν την 14.1-47.46, 13.1 πριν την 13.1-59.19, NetScaler ADC 13.1-FIPS και NDcPP πριν την 13.1-37.236-FIPS και NDcPP.
Η ευπάθεια αφορά αποκλειστικά συσκευές που έχουν διαμορφωθεί ως Gateway (όπως VPN virtual server, ICA Proxy, Clientless VPN (CVPN), RDP Proxy) ή ως AAA virtual server.
Η Citrix έχει ήδη διαθέσει ενημερώσεις που διορθώνουν το πρόβλημα στις νεότερες εκδόσεις των επηρεαζόμενων προϊόντων και καλεί τους διαχειριστές να εφαρμόσουν άμεσα τα διαθέσιμα patches (NetScaler ADC και Gateway 14.1-47.46, 13.1-59.19, και ADC 13.1-FIPS και 13.1-NDcPP 13.1-37.236 και μεταγενέστερες εκδόσεις 13.1-FIPS και 13.1-NDcPP).
Η νέα αυτή απειλή έρχεται λίγες μόνο ημέρες μετά την αποκάλυψη του CitrixBleed 2, μιας άλλης κρίσιμης ευπάθειας Citrix NetScaler (CVE-2025-5777), που επιτρέπει την υποκλοπή session tokens απευθείας από τη μνήμη της συσκευής. Ανάλογο σφάλμα με την ονομασία CitrixBleed είχε αξιοποιηθεί το 2023 από ομάδες ransomware σε επιθέσεις κατά κυβερνητικών φορέων και επιχειρήσεων.
Δείτε επίσης: Ευπάθεια TeamViewer επιτρέπει διαγραφή αρχείων με δικαιώματα SYSTEM
Με δεδομένη τη σοβαρότητα των ευπαθειών, η Citrix προτρέπει τους διαχειριστές συστημάτων να εφαρμόσουν άμεσα τις πιο πρόσφατες διορθώσεις και να παρακολουθούν τις συσκευές NetScaler για ύποπτη δραστηριότητα, μη αναμενόμενα user sessions και απόπειρες παραβίασης των ελέγχων πρόσβασης.
Επιπλέον, είναι σημαντικό για τους οργανισμούς που χρησιμοποιούν προϊόντα Citrix να διαθέτουν κατάλληλα μέτρα ασφαλείας, όπως τείχη προστασίας και ελέγχους πρόσβασης, για την πρόληψη μη εξουσιοδοτημένης πρόσβασης και πιθανής εκμετάλλευσης αυτών των τρωτών σημείων. Θα πρέπει επίσης να διενεργούνται τακτικοί έλεγχοι και αξιολογήσεις ασφαλείας για να διασφαλίζεται η συνολική ακεραιότητα των συστημάτων τους.
Δείτε επίσης: Ευπάθειες στο Aviatrix Controller επιτρέπουν εκτέλεση απομακρυσμένου κώδικα
Η Citrix εργάζεται συνεχώς για τη βελτίωση της ασφάλειας των προϊόντων της και ενθαρρύνει τους πελάτες να αναφέρουν τυχόν ευπάθειες που έχουν εντοπιστεί. Δουλεύοντας μαζί, μπορούμε να δημιουργήσουμε ένα ασφαλέστερο ψηφιακό περιβάλλον για όλους τους χρήστες. Έχετε το νου σας για μελλοντικές ενημερώσεις και λάβετε προληπτικά μέτρα για να προστατεύσετε τον οργανισμό σας από τέτοιους κινδύνους.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Citrix: Ευπάθεια NetScaler χρησιμοποιείται για DoS επιθέσεις
https://www.secnews.gr/652103/citrix-eupatheia-netscaler-xrisimopoieitai-dos-epitheseis/
Jun 26th 2025, 10:47
by Digital Fortress
Η Citrix εξέδωσε επείγουσα προειδοποίηση για μια σοβαρή ευπάθεια που εντοπίστηκε στα NetScaler ADC και NetScaler Gateway και κάνει τις συσκευές να μπαίνουν σε μια κατάσταση denial of service (DoS).
Η ευπάθεια παρακολουθείται ως CVE-2025-6543 και χρησιμοποιείται ήδη από επιτιθέμενους.
Σύμφωνα με τη σχετική ανακοίνωση, παρατηρούνται επιθέσεις που δεν απαιτούν έλεγχο ταυτότητας και μπορούν να ενεργοποιηθούν από remote requests. Οι επιθέσεις αυτές κάνουν τις συσκευές να βγαίνουν εκτός λειτουργίας. Το ζήτημα αυτό καταγράφεται εσωτερικά από την εταιρεία ως CTX694788.
Δείτε επίσης: Ενημέρωση ασφαλείας Chrome: Διορθώνονται 11 ευπάθειες
Σύμφωνα με τη Citrix, η ευπάθεια επηρεάζει συγκεκριμένες εκδόσεις των NetScaler ADC και Gateway: 14.1 πριν την 14.1-47.46, 13.1 πριν την 13.1-59.19, NetScaler ADC 13.1-FIPS και NDcPP πριν την 13.1-37.236-FIPS και NDcPP.
Η ευπάθεια αφορά αποκλειστικά συσκευές που έχουν διαμορφωθεί ως Gateway (όπως VPN virtual server, ICA Proxy, Clientless VPN (CVPN), RDP Proxy) ή ως AAA virtual server.
Η Citrix έχει ήδη διαθέσει ενημερώσεις που διορθώνουν το πρόβλημα στις νεότερες εκδόσεις των επηρεαζόμενων προϊόντων και καλεί τους διαχειριστές να εφαρμόσουν άμεσα τα διαθέσιμα patches (NetScaler ADC και Gateway 14.1-47.46, 13.1-59.19, και ADC 13.1-FIPS και 13.1-NDcPP 13.1-37.236 και μεταγενέστερες εκδόσεις 13.1-FIPS και 13.1-NDcPP).
Η νέα αυτή απειλή έρχεται λίγες μόνο ημέρες μετά την αποκάλυψη του CitrixBleed 2, μιας άλλης κρίσιμης ευπάθειας Citrix NetScaler (CVE-2025-5777), που επιτρέπει την υποκλοπή session tokens απευθείας από τη μνήμη της συσκευής. Ανάλογο σφάλμα με την ονομασία CitrixBleed είχε αξιοποιηθεί το 2023 από ομάδες ransomware σε επιθέσεις κατά κυβερνητικών φορέων και επιχειρήσεων.
Δείτε επίσης: Ευπάθεια TeamViewer επιτρέπει διαγραφή αρχείων με δικαιώματα SYSTEM
Με δεδομένη τη σοβαρότητα των ευπαθειών, η Citrix προτρέπει τους διαχειριστές συστημάτων να εφαρμόσουν άμεσα τις πιο πρόσφατες διορθώσεις και να παρακολουθούν τις συσκευές NetScaler για ύποπτη δραστηριότητα, μη αναμενόμενα user sessions και απόπειρες παραβίασης των ελέγχων πρόσβασης.
Επιπλέον, είναι σημαντικό για τους οργανισμούς που χρησιμοποιούν προϊόντα Citrix να διαθέτουν κατάλληλα μέτρα ασφαλείας, όπως τείχη προστασίας και ελέγχους πρόσβασης, για την πρόληψη μη εξουσιοδοτημένης πρόσβασης και πιθανής εκμετάλλευσης αυτών των τρωτών σημείων. Θα πρέπει επίσης να διενεργούνται τακτικοί έλεγχοι και αξιολογήσεις ασφαλείας για να διασφαλίζεται η συνολική ακεραιότητα των συστημάτων τους.
Δείτε επίσης: Ευπάθειες στο Aviatrix Controller επιτρέπουν εκτέλεση απομακρυσμένου κώδικα
Η Citrix εργάζεται συνεχώς για τη βελτίωση της ασφάλειας των προϊόντων της και ενθαρρύνει τους πελάτες να αναφέρουν τυχόν ευπάθειες που έχουν εντοπιστεί. Δουλεύοντας μαζί, μπορούμε να δημιουργήσουμε ένα ασφαλέστερο ψηφιακό περιβάλλον για όλους τους χρήστες. Έχετε το νου σας για μελλοντικές ενημερώσεις και λάβετε προληπτικά μέτρα για να προστατεύσετε τον οργανισμό σας από τέτοιους κινδύνους.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz