CitrixBleed Benzeri Yeni NetScaler Güvenlik Açığı Aktif Olarak İstismar Ediliyor Siber Güvenlik

CitrixBleed Benzeri Yeni NetScaler Güvenlik Açığı Aktif Olarak İstismar Ediliyor

Citrix NetScaler cihazlarında keşfedilen yeni bir bellek okuma güvenlik açığı (CVE-2026-8451), saldırganlar tarafından aktif olarak kullanılmaya başla...

Citrix NetScaler cihazları, son yıllarda siber saldırganların sürekli hedefi haline geldi. 2023'ten bu yana CitrixBleed serisi olarak bilinen bellek taşması güvenlik açıkları, saldırganlara hassas verilere erişim imkanı sağladı. Geçtiğimiz hafta Citrix, bu serinin yeni bir üyesi olan CVE-2026-8451 kodlu güvenlik açığını yamaladı ve açığın vahşi ortamda istismar edildiğine dair işaretler bulunuyor.

watchTowr güvenlik firması araştırmacıları tarafından keşfedilen bu yeni açık, kimliği doğrulanmamış kötü amaçlı isteklerin korunan işlem belleğindeki verileri sızdırmasına neden oluyor. Araştırmacılar, açığın nasıl çalıştığını detaylandıran kapsamlı bir yazı yayınladı. Önceki CitrixBleed (CVE-2023-4966), CitrixBleed 2 (CVE-2025-5777) ve CitrixBleed 3 (CVE-2026-3055) kritik seviyedeyken, yeni açık daha küçük miktarda veri sızdırdığı için yüksek önem derecesi (CVSS 8.8) ile değerlendirildi.

CitrixBleed serisindeki önceki açıklar, oturum belirteçleri ve kimlik bilgileri gibi hassas verilerin bellekte saklanmasına neden olduğu için kritik olarak sınıflandırılmıştı. Yeni CVE-2026-8451 ise oturum kimlikleri içermeyen daha küçük veri parçalarını sızdırabiliyor. Ancak bu durum, açığın tehlikesiz olduğu anlamına gelmiyor; saldırganlar sızdırılan verileri diğer saldırılarla birleştirerek daha büyük zararlar verebilir.

Sistem Güvenliği

Citrix NetScaler kullanıcılarının, güvenlik yamalarını en kısa sürede uygulamaları kritik önem taşıyor. Ayrıca, ağ izleme ve güvenlik duvarı kuralları ile anormal istek desenlerinin tespit edilmesi, olası istismar girişimlerini engellemede yardımcı olabilir. watchTowr'ın detaylı yazısı, açığın mekanizmasını anlamak ve savunma önlemleri geliştirmek isteyen güvenlik ekipleri için değerli bir kaynak sunuyor.

Paylaş: