В четверг федеральное агентство по кибербезопасности США внесло уязвимость CVE-2025-5777 для Citrix NetScaler ADC и Gateway в список особо опасных — подтверждено, что ей уже пользуются хакеры по всему миру. Уязвимость CVE-2025-5777 (оценка по критичности CVSS: 9,3) возникла из-за отсутствия корректной проверки входящих данных. Из-за этой дыры киберпреступники могут обходить авторизацию на устройствах Citrix, если они настроены как Gateway или виртуальный сервер AAA. Эту уязвимость уже прозвали Citrix Bleed 2 по аналогии со знаменитым Citrix Bleed (CVE-2023-4966)...

Компания Citrix предлагает сервера, приложения, виртуализацию, сетевые решения, программное обеспечение как услугу (SaaS) и облачные вычисления для бизнес-индустрии по всему миру. За плечами компании...

Хакеры используют критическую уязвимость CVE-2026-3055 в Citrix NetScaler ADC и Gateway для кражи конфиденциальных данных. Эксплуатация уже началась, злоумышленники извлекают ID сеансов администратора. — bleepingcomputer.com Хакеры используют уязвимость критической степени серьезности, отслеживаемую как CVE-2026-3055, в устройствах Citrix NetScaler ADC и NetScaler Gateway для получения конфиденциальных данных. Citrix впервые раскрыла информацию о CVE-2026-3055 в бюллетене по безопасности 23 марта, наряду с уязвимостью состояния гонки высокой степени серьезности, отслеживаемой как CVE-2026-4368...