CitrixBleed 2: когда системы стали жертвой модной кибертусовки
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Уязвимости CitrixBleed 2 официально выявлены — пора накладывать патчи или оставить свои системы под угрозой. Хакеры активно эксплуатируют уязвимость критической серьезности в Citrix NetScaler ADC и Gateway, позволяя захватывать пользовательские сессии и получать доступ к целевым окружениям, о чем сообщила компания.
Ошибка описана как недостаточная валидация входных данных, что приводит к переполнению памяти, когда NetScaler настроен как шлюз (VPN виртуальный сервер, ICA Proxy, CVPN, RDP Proxy) или виртуальный сервер AAA. Эта уязвимость обозначена как CVE-2025-5777 и получила серьезный рейтинг 9.3 из 10 — критическая.
Ошибка затрагивает версии устройств Citrix NetScaler ADC и Gateway 14.1 и до 47.46, а также 13.1 и до 59.19.
Согласно исследованиям безопасности от ReliaQuest, уязвимость уже используется злоумышленниками для получения первоначального доступа. "В отличие от сессионных куки, которые зачастую связаны с короткоживущими сессиями браузера, токены сессии, как правило, применяются в более широких рамках аутентификации, таких как API-запросы или постоянные сеансы приложений", — пояснили исследователи.
Не только публично рассматривая уязвимость, Citrix также предлагает исправление и настоятельно призывает пользователей применить его как можно скорее.
Тем временем независимый аналитик Кевин Боуман отмечает, что ошибка напоминает CitrixBleed, одну из самых серьезных уязвимостей Citrix, обнаруженных за последние годы. Эта ошибка также была критической и широко эксплуатировалась в конце 2023 года, когда разные группировки киберугроз атаковали государственные учреждения, банки, провайдеров медицинских услуг. Среди злоумышленников был LockBit, один из самых опасных операторов программ-вымогателей.
Из-за сходства Боуман окрестил эту уязвимость “CitrixBleed 2”. Около того же времени Citrix раскрыла информацию о двух дополнительных уязвимостях: проблемы с управлением доступом высокой серьезности и уязвимости переполнения памяти. Первая имеет рейтинг серьезности 8.7 и затрагивает версии от 14.1 и до 43.56, а из 13.1 и до 58.32. Вторая, имеющая рейтинг 9.2, зарегистрирована как CVE-2025-6543 и приводит к непреднамеренному управлению потоком и отказу в обслуживании в NetScaler ADC и NetScaler Gateway при настройке в качестве шлюза.
На фоне тревожных новостей об уязвимостях CitrixBleed 2, у наших доблестных ИТ-специалистов появляется новый повод для паники — и это не случайность. Как ни странно, именно в это время, когда реальная угроза висит над пользователями, Citrix вдруг вспоминает, что у них есть и 'практика исправления проблем'. Интересно, делается ли это из альтруизма или из желания защитить свои не самые надежные продукты?
Список устройств, подверженных уязвимости, внушает уважение: Citrix NetScaler ADC и Gateway последних версий дарят хакерам целый букет возможностей. Пользователи оставлены под угрозой — правда, исправления у них как бы на пути, а цифра 9.3 из 10 внушает надежду, что все еще можно спасти.
Вот и независимый аналитик Кевин Боуман, тот самый мудрый сова, обнаруживает, что 'CitrixBleed 2' — это не просто новый трек в диапазоне кибер-угроз, а скорее плевок в лицо всем, кто продолжает верить в том, что их системы — это крепости. Не дайте себя обмануть: в плавании между 'первые бегут к патчам' и 'нежно обнимают шифровальщиков' шанс уцелеть стремительно тает.
Citrix не прочь напомнить всем, что они, конечно же, обеспокоены безопасностью своих продуктов — пора открывать талон на патчи и немедленно применять их, пока хакеры уже строят свои зловещие планы. Смешно, что проблема не только в уязвимости, но и в том, как компании умеют мастерски избегать ответственности. Как же удобно, когда твое имя на заголовках новостей со словом "уязвимость" звучит как колокол, в то время как ты сам скорее играешь в прятки с собственными пользователями.
Таким образом, пока кибербезопасность предостерегает нас от грядущих катастроф, различные группы влиятельных компаний тихонько потирают руки, зарабатывая на недостатках других и ждут, кто станет первой жертвой новой волны хакерских атак. Несомненно, все это — отличный повод для заголовков в газетах и удачная возможность для рекламных кампаний, призывающих нас переключиться на более "безопасные" альтернативы.