Citrix үч NetScaler кемчиликтерин оңдойт, CVE-2025-7775 активдүү пайдаланылышын ырастайт

Citrix NetScaler ADC жана Gatewayдеги үч кемчиликке критикалык оңдоолорду чыгарды, жана алар анын бири, CVE-2025-7775, табигый шартта буга чейин эле пайдаланылып жатканын ырасташат. Айлана-чөйрө жолдор жок, ошондуктан оңдоолорду мүмкүн болушунча тез орнотуңуз же басып алынуу коркунучуна дуушар болуп калыңыз.

Кемчиликтер CVE-2025-7775 (CVSS баасы 9.8 болгон алыскы код аткаруу катасы), CVE-2025-7776 (7.5 бааланган кызмат көрсөтүүдөн баш тартуу маселеси) жана CVE-2025-7777 (9.8 баасы бар дагы бир RCE) камтыйт. Баары NetScaler ADC жана Gatewayдин бир нече версияларына таасир этет, ошондуктан эгер сиз бул нерсени иштетип жатсаңыз, сиз коркунучтасыз.

Citrix пайдалануу жөнүндөгү маалыматтарды азырынча бөлүшпөйт, бирок алар баарына акыркы версияларга дароо жаңыртууну сунуш кылышат. Эч кандай жеңилдетүү же айлана-чөйрө жолдор жок, бул толук өзгөчө кырдаалды түзөт.

Бул Citrixтин биринчи жолу эмес — NetScaler өткөндө хакерлердин ысык максаты болгон, мурдагы CVE-2023-4966 сыяктуу кемчиликтер ири бузулууларга алып келген. Ошентип, ооба, муну оор көңүл менен караңыз жана жаман адамдар көбүрөөк зыян келтирээрден мурун бул системаларды оңдоп коюңуз.