Laburpen exekutiboa
Citrix NetScaler ADC eta Gateway sistemetan CVE-2025-5777 ahultasuna, larritasun handikoa, erasotzaileek aktiboki ustiatu egiten ari dira, arrisku kritiko berehalakoa irudikatuz. Akats tekniko hau sarreraren balioztapen nahikorik ez egoteagatik sortzen da, eta administrazio-interfazean memoria-irakurketa mugetatik kanpo (buffer over-read) ahalbidetzen du, kredentzialak eta datu sentikorrak agerian utziz, baimenik gabeko sarbidea eta barne-sistemetarako alboetako konpromisuak erraztu ditzaketenak. NetScaler-en funtsezko rola perimetroko gateway gisa eta ekoizpen-inguruneetan ustiapenaren berrespena kontuan hartuta, beharrezkoa da segurtasun-eguneratzeak berehalako aplikazioa instantzia guztietan, eragiketa-etenak saihesteko eta erakundearen funtsezko baliabideen osotasuna babesteko.
Eragindako baliabideak
- Citrix NetScaler ADC eta Gateway
Azterketa teknikoa
- CVE-2025-5777: Sarrera egiaztapen nahikorik gabe gertatzen da, memoria gainirakurketa bat eragiten duena NetScaler-en administrazio interfazean, NetScaler ADC eta NetScaler Gateway.
- CWE-457
- CVSS: 7.5 (handia)
- CVSS bektorea: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- Explotazioa: Detektatua
Arintzea/Konponbidea
Citrix fabrikatzaileak gomendatzen du mitigazioak aplikatzea, saltzailearen argibideen arabera, CVE-2025-5777 ahultasuna konpontzeko NetScaler ADC and Gateway produktuan. Gainera, BOD 22-01 erreferentziako gida jarraitu beharko litzateke hodei zerbitzuetarako. Mitigazioak ez badira eskuragarri, produktuaren erabilera etetea aholkatzen da. Xehetasun gehiagorako, ikus ondorengo estekak: Citrix Support.