Сеня рядом и Белла пришел. Былое
Citrix предупреждает о новых “нулевых днях” Netscaler, используемых в атаках
Во вторник компания Citrix призвала клиентов незамедлительно устранить две активно эксплуатируемые уязвимости нулевого дня в устройствах Netscaler ADC и Gateway, выставленных в Интернете. Обе уязвимости нулевого дня (отслеживаемые как CVE-2023-6548 и CVE-2023-6549) влияют на интерфейс управления Netscaler и подвергают непропатченные экземпляры Netscaler удаленному выполнению кода и атакам типа "отказ в обслуживании", соответственно. Однако для выполнения кода злоумышленникам необходимо войти в учетную...
Шок! Новая дырка в Citrix NetScaler открывает корпоративные сети для хакеров по всему миру!
В четверг федеральное агентство по кибербезопасности США внесло уязвимость CVE-2025-5777 для Citrix NetScaler ADC и Gateway в список особо опасных — подтверждено, что ей уже пользуются хакеры по всему миру. Уязвимость CVE-2025-5777 (оценка по критичности CVSS: 9,3) возникла из-за отсутствия корректной проверки входящих данных. Из-за этой дыры киберпреступники могут обходить авторизацию на устройствах Citrix, если они настроены как Gateway или виртуальный сервер AAA. Эту уязвимость уже прозвали Citrix Bleed 2 по аналогии со знаменитым Citrix Bleed (CVE-2023-4966)...