NetScaler'da Yeni CitrixBleed Benzeri Güvenlik Açığı: Hedefli Saldırılar Başladı Yazılım

NetScaler'da Yeni CitrixBleed Benzeri Güvenlik Açığı: Hedefli Saldırılar Başladı

Citrix NetScaler cihazlarında keşfedilen yeni güvenlik açığı CVE-2026-8451, CitrixBleed serisinin devamı niteliğinde. watchTowr araştırmacıları tarafı

Citrix NetScaler cihazları, son yıllarda siber saldırganların sürekli hedefi haline geldi. 2023'ten bu yana devam eden NetScaler hafıza okuma zafiyetleri zincirinin en son halkası olan CitrixBleed 3'ün ardından, bu hafta Citrix yeni bir CitrixBleed benzeri güvenlik açığını yamaladı. CVE-2026-8451 olarak izlenen bu yeni hafıza okuma zaafiyeti, güvenlik firması watchTowr araştırmacıları tarafından keşfedildi. Araştırmacılar, kimlik doğrulaması gerektirmeyen hatalı isteklerin, korunan işlem belleğindeki verilerin yanıtlara sızmasına neden olabileceğini detaylı bir yazıyla açıkladı.

Önceki CitrixBleed (CVE-2023-4966), CitrixBleed 2 (CVE-2025-5777) ve CitrixBleed 3 (CVE-2026-3055) güvenlik açıkları, oturum belirteçleri ve bellekte depolanan diğer kimlik bilgilerini sızdırabildiği için kritik olarak derecelendirilmişti. Yeni CVE-2026-8451 ise çok daha küçük miktarlarda veri sızdırabiliyor ve oturum kimliklerini içermiyor. Bu nedenle Citrix, bu güvenlik açığına 8.8 CVSS puanı (yüksek önem) verdi.

watchTowr'ın yayınladığı teknik raporda, saldırganların özel hazırlanmış istekler göndererek NetScaler cihazının belleğindeki hassas verilere nasıl erişebileceği ayrıntılı olarak anlatılıyor. Bu tür hafıza okuma saldırıları, özellikle ağ altyapısı cihazlarına yönelik tehditler oluşturuyor. Güvenlik uzmanları, NetScaler kullanıcılarının en kısa sürede güncellemeleri uygulaması gerektiği konusunda uyarıyor.

Siber güvenlik camiası, bu yeni güvenlik açığının vahşi ortamda istismar edilmeye başlandığına dair işaretler olduğunu belirtiyor. Citrix, konuyla ilgili güvenlik güncellemesini yayınlamış olsa da, henüz güncellemeyi uygulamayan sistemler risk altında. Uzmanlar, NetScaler cihazlarını yöneten BT ekiplerine acil olarak yama yapmalarını ve ağ trafiğinde anormallikleri izlemelerini tavsiye ediyor.

Paylaş: