Slika je umetno generirana iz kategorije: tehnologija, obramba

Sredina

Zanesljiv vir

tehnologija obramba

Sredina

Zanesljiv vir

Citrix izdal popravke za tri ranljivosti NetScaler, ena že aktivno izkoriščana

Objavljeno: 27. 8. 2025 6:21

Citrix je izdal popravke za tri varnostne ranljivosti v NetScaler ADC in NetScaler Gateway, vključno z eno kritično ranljivostjo za oddaljeno izvajanje kode (CVE-2025-7775), ki je bila že aktivno izkoriščana kot zero-day napad. Ranljivosti, označene kot CVE-2025-7775, CVE-2025-7776 in CVE-2025-8424, lahko napadalcem omogočijo izvajanje zlonamerne kode in preobremenitev pomnilnika.

Kategorije

tehnologija obramba

Teme

varnostne ranljivosti zero-day napadi oddaljeno izvajanje kode popravki programske opreme netscaler gateway netscaler adc

Dodatne informacije

Države poročanja: italija zda
Jeziki: en
Relevantnost za Slovenijo: 6.00
Število izvornih člankov: 4
Datum prvega članka: 26. 8. 2025 19:24
Datum najnovejšega članka: 27. 8. 2025 4:04

Entitete in sentiment

Entiteta	Sentiment
Citrix	nevtralno
NetScaler ADC	Negativno
NetScaler Gateway	Negativno
CVE-2025-7775	zelo negativno
CVE-2025-7776	Negativno
CVE-2025-8424	Negativno

Izvorni članki

Citrix patches trio of NetScaler bugs – after a...

ciso2ciso.com | 27. 8. 2025 4:04

Citrix Patches Three NetScaler Flaws, Confirms ...

ciso2ciso.com | 26. 8. 2025 23:04

Citrix fixes critical NetScaler RCE flaw exploi...

bleepingcomputer.com | 26. 8. 2025 21:37

Citrix fixed three NetScaler flaws, one of them...

securityaffairs.co | 26. 8. 2025 19:24

Lastnosti poročanja virov

Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.

Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.

Tip poročanja

analize:

poročanje o novicah:

mnenja in komentarji:

akademija in raziskave:

navodila:

Zanesljivost

zanesljiv:

Politična orientacija

neznano:

Politične preference

neznano:

Neodvisnost

neodvisen:

Objektivnost

nepristranski:

Več o ocenjevanju virov.

Zakaj je novica relevantna za Slovenijo

Čeprav gre za specifično programsko opremo, lahko varnostne ranljivosti posredno vplivajo na organizacije in posameznike v Sloveniji, ki uporabljajo te sisteme. Popravek je pomemben za preprečevanje potencialnih napadov.

Podobni članki

tehnologija obramba

Napredna kibernetska grožnja izkoriščala ranljivosti Citrix in Cisco ISE za namestitev zlonamerne programske opreme

12. nov 19:10

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

tehnologija obramba

Cisco opozarja na kritično ranljivost v programski opremi IOS in IOS XE, ki jo aktivno izkoriščajo

1 posodobitev 25. sep 19:00

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

tehnologija obramba

Cl0p izkorišča ranljivost ničtega dne v Oracle E-Business Suite za krajo podatkov in izsiljevanje (CVE-2025-61882)

6. okt 15:05

Kriminalna skupina Cl0p je izkoristila več ranljivosti v sistemu Oracle E-Business Suite (EBS), vključno z ranljivostjo ničtega dne (CVE-2025-61882), da bi avgusta 2025 ukradla velike količine podatkov od več žrtev. Oracle je stranke obvestil, da je popravil kritično ranljivost za oddaljeno izvajanje kode, označeno kot CVE-2025-61882.

obramba tehnologija

Cisco opozarja na izkoriščanje ranljivosti ničtega dne v napravah za e-poštno varnost

17. dec 20:57

Cisco je opozoril uporabnike na aktivno izkoriščanje nepopravljene ranljivosti ničtega dne (zero-day) v napravah Secure Email Gateway (SEG) in Secure Email and Web Manager (SEWM), ki poganjajo programsko opremo AsyncOS. Napadalci, domnevno povezani s Kitajsko, izkoriščajo ranljivost CVE-2025-20393, ki omogoča izvajanje ukazov s korenskimi pravicami in nameščanje zadnjih vrat (backdoor) za ohranjanje nadzora nad okuženimi napravami. Cisco priporoča upoštevanje varnostnih navodil.

tehnologija obramba

Microsoft izdal nujni popravek za aktivno izkoriščano ranljivost WSUS (CVE-2025-59287)

24. okt 15:04

Microsoft je izdal nujen varnostni popravek za odpravo kritične ranljivosti oddaljene izvedbe kode (RCE) v storitvi Windows Server Update Services (WSUS), označene kot CVE-2025-59287. Ranljivost naj bi bila aktivno izkoriščana, zato je Microsoft izdal popravek izven rednega cikla posodobitev. Objavljen je bil tudi dokaz koncepta (PoC) izkoriščanja. WSUS je orodje, ki organizacijam pomaga pri upravljanju posodobitev.

tehnologija obramba

Kitajski hekerji izkoriščajo VMware zero-day ranljivost od oktobra 2024

30. sep 17:05

Kitajski hekerji so od oktobra 2024 izkoriščali ranljivost zero-day v programski opremi VMware Aria Operations in VMware Tools. Broadcom je izdal popravek za visoko resno ranljivost eskalacije privilegijev, označeno kot CVE-2025-41244, ki jo je izkoriščal grozeči akter UNC5174. Ranljivost omogoča lokalno eskalacijo privilegijev.