Bilgisayar Korsanları, Olası CVE -2026 -3055 Sömürüsü Öncesinde Citrix NetScaler Örneklerini Araştırıyor

Siber güvenlik araştırmacıları, Citrix NetScaler ADC ve Gateway cihazlarında yakın zamanda açıklanan kritik bir güvenlik açığının yakın zamanda vahşi ortamda kullanılması konusunda alarm veriyor. Tehdit istihbarat firması WatchTowr ve Defused Cyber, kimliği doğrulanmamış saldırganların hassas verileri çıkarmasına izin verebilecek yüksek yoğunluklu bir bellek aşırı okuma kusuru olan CVE -2026 -3055 'i özel olarak hedef alan aktif keşif kampanyaları tespit etti. Etkilenen Citrix örneklerine güvenen kuruluşlardan, keşif aşaması tam ölçekli saldırı kampanyalarına geçmeden hemen önce yamalar uygulamaları istenmektedir. Bal küpü ağlarından yakalanan telemetri, NetScaler cihazlarını araştırmak ve savunmasız kimlik doğrulama kurulumlarını ortaya çıkarmak için POST isteklerini aktif olarak kullanan tehdit aktörlerini göstermektedir. Citrix NetScaler Güvenlik Açığı

9.3 'lük bir CVSS puanı atanan CVE -2026 -3055, cihaz içinde sınır dışı bir bellek okuma durumuna yol açan yetersiz giriş doğrulamasından kaynaklanmaktadır. Savunmasız olmak için, NetScaler ADC veya Ağ Geçidi açıkça bir SAML Kimlik Sağlayıcısı (SAML IdP) olarak çalışacak şekilde yapılandırılmalıdır. Bu kimlik federasyonu profili, bulut hizmeti entegrasyonlarını kolaylaştırmak için kurumsal tek oturum açma (SSO) ortamlarında yaygın olarak kullanıldığından, potansiyel saldırı yüzeyi önemli olmaya devam etmektedir. Güvenlik açığı, tehdit aktörlerine hedeflenen kurumsal dağıtımlardan hassas bellek içeriğini sızdırmak ve okumak için tamamen doğrulanmamış bir mekanizma sağladığı için önceki yılların kötü şöhretli “CitrixBleed” istismarlarıyla paralellikler kuruyor. Kusur, kullanıcı etkileşimi gerektirmez ve savunmasız SAML uç noktasına yönelik kötü niyetli olarak hazırlanmış ağ talepleri aracılığıyla uzaktan tetiklenebilir. WatchTowr, küresel Saldırgan Göz bal küpü ağı aracılığıyla, tehdit aktörlerinin savunmasız yapılandırmaları belirlemek için internete dönük NetScaler altyapısını aktif olarak araştırdığını gözlemledi.