Kritik Citrix NetScaler Bellek Zafiyeti Siber Saldırganlar Tarafından Aktif Olarak İstismar Ediliyor

Siber saldırganlar Citrix NetScaler ürünlerinde belirleme edilen eleştirel seviyedeki hafıza zafiyetini kullanarak duyarlı verileri ele geçirmeye başladı. Mart ayının oğullar haftasında yayımlanan güvenlik bülteniyle duyurulan açık, 14.1-60.58 öncesindeki sürümleri ve eskiyen 13.1 versiyonlarını doğrudan tesirliyor. Kurumsal ağlar için vahim tek tehditleri oluşturan Citrix NetScaler hafıza zafiyeti dolayı sistemleri yöneticilerinin acilen güncelleme yapması lüzumiyor.

Güvenlik Araştırmacıları İstismarın Teknik Detaylarını Ve Risklerini Ortaya Çıkarıyor

Siber güvenlik uzmanları, CVE-2026-3055 kodlu bu yanlışnın 2023 yılında büyük sesli getiren CitrixBleed açığına teknikleri açıdan benzerlik taşıdığını saptadı. Yazılım, yalınce SAML kişilik sağlayıcısı (IDP) olarak yapılandırılmış cihazları tesirlerken yerinde kurulum kullanan altyapılar için eleştirel riskler barındırıyor. watchTowr ekibi tarafından yapılan derinlemesine analizler, zafiyetin aslında ikisi farklı hafıza okuma yanlışsından oluştuğunu gösteriyor.

Birinci yanlışlı SAML buluşma açma uç noktasını hedeflerken, sonuncu yanlışlı pasif kişilik doğrulama süreçlerinde kullanılan uç noktayı suistimal ediyor. Honeypot ağlarından gelen veriler, saldırganların mart ayının oğullar günlerinden itibaren bu açığı kullanarak yönetici buluşma kimliklerinin sızdırılması sürecini başlattığını kanıtlıyor. Bu durum, ytesirsiz kişilerin alet üzerinde hepsi denetim sağlamasına temel hazırlıyor.

👉️ İlginizi Çekebilir: Citrix Yeni Lisanslama Modelini 2026’da Zorunlu Hale Getirecek

ShadowServer Foundation tarafından paylaşılan güncel internetler tarama verileri, dünya genelinde yaklaşık yirmili 9 binlerce NetScaler ve ikisi binden fazla Gateway örneğinin dış dünyaya açık olduğunu belgeliyor. Şirket, zafiyetin etkin olarak kullanıldığına dair bülteninde tek güncelleme yapmamış olsa da bağımsız araştırmacılar Python tabanlı tarama araçlarıyla savunmacıları uyarıyor.

İlgili açık, yönetici ytesirleriyle donatılmış buluşma verilerinin çalınmasına yolda açtığı için yamalanmamış her arasında biri 2. firma veriler için büyük tek risk arz ediyor. Güncelleme paketlerini uygulamayan kuruluşların kişilik doğrulama mekanizmaları tamamlanmış devre dışı kalma riski taşıyor. Sistemlerin SAML kişilik sağlayıcısı yapılandırması, saldırganlar için açık tek kapı niteliği taşıdığından BT ekiplerinin en kısa sürede yepyeni sürüme geçiş yapması önem taşıyor.