O vulnerabilitate critică care permite hackerilor să ocolească autentificarea multifactor în dispozitivele de gestionare a rețelei realizate de Citrix a fost exploatată activ de mai bine de o lună, au spus cercetătorii. Constatarea este în contradicție cu consilieri din partea vânzătorului spunând că nu există dovezi de exploatare în sălbăticie.
Urmărit ca CVE-2025-5777, vulnerabilitatea împărtășește asemănările cu CVE-2023-4966, un defect de securitate poreclit Citrixbleed, care a dus la compromisul 20.000 de dispozitive Citrix Acum doi ani. Lista clienților Citrix hacked în The Citrixbleed Exploatat Spree a inclus Boeing, compania de transport maritim australian DP World, Commercial Bank of China și Firma de avocatură Allen & Overy. O rețea Comcast a fost de asemenea încălcatpermițând actorilor amenințători să fure date de parolă și alte informații sensibile aparținând 36 de milioane de clienți Xfinity.
Oferind atacatorilor un început de cap
Atât CVE-2025-5777, cât și CVE-2023-4966 rezidă în controlerul de livrare a aplicațiilor NetScaler Citrix și NetScaler Gateway, care asigură echilibrarea sarcinii și, respectiv, o singură conectare în rețelele de întreprindere. Vulnerabilitatea face ca dispozitivele vulnerabile să scurgă – sau „sângerare” – bucăți mici de conținut de memorie după ce au primit solicitări modificate trimise pe internet.