Hollanda’da kritik kurumlar, Citrix NetScaler açığı CVE-2025-6543 ile hedef alındı
Hollanda Ulusal Siber Güvenlik Merkezi (NCSC), Citrix NetScaler cihazlarındaki CVE-2025-6543 güvenlik açığının kritik kurumlara yönelik saldırılarda istismar edildiğini duyurdu. Bellek taşması hatasından kaynaklanan açık, Mayıs 2025’ten itibaren sıfır gün olarak kullanıldı ve saldırganlar izleri silerek ihlalleri gizledi.
Bellek taşması sıfır gün olarak kullanıldı
Citrix NetScaler ADC ve Gateway ürünlerinde bulunan CVE-2025-6543, bellek taşması nedeniyle yetkisiz komut çalıştırılmasına veya hizmet reddine yol açabiliyor. Açık, VPN, ICA Proxy, CVPN, RDP Proxy ve AAA sanal sunucularını etkiliyor.
Kritik kurumlar hedef oldu
NCSC, Mayıs 2025’ten itibaren saldırganların açığı sıfır gün olarak kullandığını ve Hollanda’daki birden fazla kritik kuruma sızdığını açıkladı. Saldırganlar izlerini silerek olayları tespit etmeyi zorlaştırdı.
Savcılık saldırıyı doğruladı
Hollanda Savcılığı (Openbaar Ministerie), 18 Temmuz’da sistemlerinin ihlal edildiğini duyurdu. Olay ciddi operasyonel kesintilere neden oldu, e-posta sunucuları ancak Ağustos başında yeniden çalışmaya başladı.
Citrix’in yayımladığı yamalar
Citrix, 25 Haziran’da yayımladığı bültende şu sürümlere güncelleme yapılmasını tavsiye etti:
-
14.1 → 14.1-47.46 ve sonrası
-
13.1 → 13.1-59.19 ve sonrası
-
13.1-FIPS ve 13.1-NDcPP → 13.1-37.236 ve sonrası
12.1 ve 13.0 sürümleri içinse destek sona erdi, güncel sürümlere yükseltme öneriliyor.
Ek güvenlik adımları
Yamaların ardından aktif oturumların kapatılması (icaconnection, pcoipConnection, aaa, rdp) ve load balancing oturumlarının temizlenmesi tavsiye edildi. Ayrıca NCSC, olağan dışı PHP/XHTML dosyalarının tespiti için GitHub üzerinden bir tarama scripti yayımladı.
Kaynak: CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
