Sitrixable crítico 2 está sob exploração ativa de semanas fracas
Os pesquisadores disseram que um risco crítico permite que os hackers ignorem a verificação de vários fatores em dispositivos de gerenciamento de rede desenvolvidos pelo CITOX. Existem diferenças em relação aos conselhos do lojista nesta pesquisa, dizendo que não há evidências de exploração de guerra.
Rastreando como CV-2025-5777, o risco é compartilhado com o CV-2023-4966, que é um defeito de segurança chamado Citrixbled, causando um compromisso. 20.000 dispositivos Citrix Dois anos atrás. A lista de usuários da Sitrix inclui a Boeing, a Australian Shipping Company World, o Commercial Bank of China e os escritórios de advocacia Allen & Ouri. Era uma rede Comcost Também violadoPermitindo que 36 milhões de usuários da Experty roubem dados de senha e outras informações confidenciais.
Os atacantes para começar a cabeça
Tanto o CV-2025-5777 quanto o CV-2023-4966 vivem no controlador de entrega de aplicativos em escala líquida da Citrix e no gateway de escala líquida, que, respectivamente, equilibra o ônus e o sinal único nas redes corporativas. Aplicativos alterados enviados à Internet causam dispositivos vulneráveis vazados – ou “sangramento”.
