APDEJT.si

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Citrix je izdal popravke za tri varnostne ranljivosti v NetScaler ADC in NetScaler Gateway, vključno z eno kritično ranljivostjo za oddaljeno izvajanje kode (CVE-2025-7775), ki je bila že aktivno izkoriščana kot zero-day napad. Ranljivosti, označene kot CVE-2025-7775, CVE-2025-7776 in CVE-2025-8424, lahko napadalcem omogočijo izvajanje zlonamerne kode in preobremenitev pomnilnika.

Nizozemska služba za kazenske institucije (DJI) pripravlja scenarije za morebitno prekinitev internetne povezave, podobno kot se je to zgodilo tožilstvu (OM), ki je zaradi hekerskega napada že nekaj časa brez povezave. Tako DJI kot OM uporabljata varnostno programsko opremo Citrix, čeprav DJI zaenkrat še ni zaznal signalov, da bi bil žrtev hekerjev. Priprave vključujejo oceno, kakšne bi bile praktične posledice popolnega ali delnega izklopa interneta za organizacijo.

Nizozemske občine niso zaznale, da bi hekerji vdrli v njihove sisteme prek varnostne ranljivosti v pogosto uporabljeni programski opremi Citrix. V raziskavi, ki jo je izvedel ANP, so občine sporočile, da so ranljivost pravočasno odpravile in da niso našle dokazov o zlorabi.

Več nizozemskih občin in bolnišnic, ki uporabljajo storitve Citrix, je sporočilo, da so prejšnji mesec že popravile svoje sisteme, potem ko je bila odkrita varnostna vrzel. Zaradi tega jim sistemov ni treba odklapljati, za razliko od javnega tožilstva, ki je to storilo. Novica poudarja proaktivno ukrepanje teh institucij pri odpravljanju ranljivosti.