Offentlige utnyttelser for Citrix Bleed 2 NetScaler-feil utgitt.
Offentlige utnyttelser for Citrix Bleed 2 NetScaler-feil utgitt
CitrixBleed2 (CVE-2025-5777) er en alvorlig sårbarhet i Citrix NetScaler-enheter som lar angripere hente ut minneinnhold og stjele brukersesjoner ved hjelp av feilformede innloggingsforespørsler. Sårbarheten ligner på den tidligere CitrixBleed-feilen fra 2023 og er enkel å utnytte. Selv om Citrix hevder at det ikke finnes bevis for aktiv utnyttelse, har sikkerhetsforskere funnet indikasjoner på det motsatte. Det er sterkt anbefalt å installere tilgjengelige sikkerhetsoppdateringer umiddelbart. Svakheten kommer fra å sende feilformede POST-forespørsler under påloggingsforsøk og lar angriperen hente ut minneinnhold.
Anbefaling:
Patch Now!
Sårbarheter:
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.