Citrix NetScaler'da Yeni CitrixBleed Benzeri Güvenlik Açığı: CVE-2026-8451 Aktif Olarak Sömürülüyor Yazılım

Citrix NetScaler'da Yeni CitrixBleed Benzeri Güvenlik Açığı: CVE-2026-8451 Aktif Olarak Sömürülüyor

Citrix NetScaler cihazlarını etkileyen yeni bir bellek aşımı güvenlik açığı (CVE-2026-8451) keşfedildi ve aktif olarak sömürülüyor. watchTowr araştırm

Citrix NetScaler cihazları, son yıllarda siber saldırganların sürekli hedefi haline geldi. 2023'ten bu yana devam eden CitrixBleed serisi güvenlik açıkları, özellikle bellek aşımı (memory overread) zafiyetleriyle dikkat çekiyor. En son CitrixBleed 3 olarak bilinen CVE-2026-3055'in ardından, bu hafta Citrix tarafından yamalanan yeni bir zafiyet daha gündeme geldi. CVE-2026-8451 olarak izlenen bu açık, henüz resmi yama yayınlanmadan önce bile vahşi ortamda aktif olarak sömürülmeye başlandı.

Güvenlik firması watchTowr tarafından keşfedilen CVE-2026-8451, Citrix NetScaler cihazlarında kimlik doğrulaması gerektirmeyen hatalı istekler gönderilmesiyle korunan işlem belleği verilerinin yanıtlara sızdırılmasına olanak tanıyor. Araştırmacılar, bu zafiyeti ayrıntılı bir şekilde açıklayan bir yazı yayınlayarak, saldırganların nasıl hassas verilere erişebileceğini gösterdi.

Önceki CitrixBleed zafiyetleri (CVE-2023-4966, CVE-2025-5777, CVE-2026-3055) kritik seviyede değerlendirilmişti çünkü oturum belirteçleri ve bellekte saklanan diğer kimlik bilgilerinin sızdırılmasına yol açıyorlardı. Ancak CVE-2026-8451, çok daha küçük miktarlarda veri sızdırabiliyor ve oturum kimliklerini içermiyor. Bu nedenle Citrix, zafiyete 8.8 CVSS puanı vererek 'yüksek önem' derecesiyle sınıflandırdı.

Teknik Analiz

Yine de bu güvenlik açığı, saldırganlar için cazip bir hedef olmaya devam ediyor. watchTowr'ın yayınladığı detaylı analiz, zafiyetin nasıl istismar edilebileceğini gösterirken, Citrix kullanıcılarının derhal güncelleme yapmaları gerektiği vurgulanıyor. Bu tür bellek aşımı zafiyetleri, özellikle ağ altyapısı cihazlarında kritik sonuçlar doğurabileceğinden, kurumların güvenlik yamalarını hızla uygulamaları hayati önem taşıyor.

Paylaş: