Slika je umetno generirana iz kategorije: tehnologija, obramba
Sredina
Zanesljiv vir Verified Propaganda
tehnologija obramba
Sredina
Zanesljiv vir Verified Propaganda

NCSC potrdil aktivno izkoriščanje ranljivosti CVE-2025-6543 v Citrix NetScaler, ki traja že od maja

Objavljeno: 12. 8. 2025 17:13

12. avg 17:45

Nizozemski Nacionalni center za kibernetsko varnost (NCSC-NL) je potrdil, da se kritična ranljivost CVE-2025-6543 v izdelkih Citrix NetScaler aktivno izkorišča že od maja, kar pomeni, da je šlo za zero-day napad. Po vdoru so opazili nameščanje spletnih lupin in brisanje sledi. Cilj napadov so bile kritične organizacije na Nizozemskem.

Nizozemski Nacionalni center za kibernetsko varnost (NCSC-NL) je potrdil, da se kritična ranljivost CVE-2025-6543 v izdelkih Citrix NetScaler aktivno izkorišča že od maja, kar pomeni, da je šlo za zero-day napad. Po vdoru so opazili nameščanje spletnih lupin in brisanje sledi. Cilj napadov so bile kritične organizacije na Nizozemskem.

Kategorije
tehnologija obramba
Teme

Dodatne informacije

  • Države: nizozemska brazilija
  • Države poročanja: indija brazilija zda hrvaška
  • Jeziki: en pt
  • Relevantnost za Slovenijo: 6.00
  • Število izvornih člankov: 5
  • Datum prvega članka: 12. 8. 2025 11:04
  • Datum najnovejšega članka: 12. 8. 2025 17:45

Entitete in sentiment

Entiteta Sentiment
Citrix NetScaler ADC Negativno
NCSC-NL nevtralno
CVE-2025-6543 zelo negativno
CVE-2025-5777 zelo negativno
FortiGuard Labs nevtralno
Citrix Bleed 2 zelo negativno
Citrix NetScaler zelo negativno
Nizozemska nevtralno
spletne lupine Negativno

Izvorni članki

Active exploitation of NetScaler CVE-2025-6543 ...
secureblink.com | 12. 8. 2025 18:17
Dutch NCSC: Citrix NetScaler zero-day breaches ...
securityaffairs.com | 12. 8. 2025 17:45
Netscaler vulnerability was exploited as zero-d...
helpnetsecurity.com | 12. 8. 2025 14:38
Alerta CVE-2025-6543: Proteja seu Citrix NetSca...
sempreupdate.com.br | 12. 8. 2025 14:30
Dutch NCSC Confirms Active Exploitation of Citr...
ciso2ciso.com | 12. 8. 2025 11:04

Lastnosti poročanja virov

Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.

Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.

Tip poročanja

poročanje o novicah:
analize:
mnenja in komentarji:
akademija in raziskave:
recenzije:
navodila:
izobraževalno:
vodiči:

Zanesljivost

zanesljiv:

Politična orientacija

neznano:

Politične preference

neznano:

Neodvisnost

neodvisen:

Objektivnost

nepristranski:

Več o ocenjevanju virov.

Zakaj je novica relevantna za Slovenijo

Čeprav se novice nanašajo na izkoriščanje v tujini, lahko podjetja v Sloveniji, ki uporabljajo Citrix NetScaler, preverijo, ali so ranljiva.

Podobni članki

Napredna kibernetska grožnja izkoriščala ranljivosti Citrix in Cisco ISE za namestitev zlonamerne programske opreme
tehnologija obramba
Napredna kibernetska grožnja izkoriščala ranljivosti Citrix in Cisco ISE za namestitev zlonamerne programske opreme

12. nov 19:10

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Cisco opozarja na kritično ranljivost v programski opremi IOS in IOS XE, ki jo aktivno izkoriščajo
tehnologija obramba
Cisco opozarja na kritično ranljivost v programski opremi IOS in IOS XE, ki jo aktivno izkoriščajo
1 posodobitev 25. sep 19:00

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Cisco opozarja na izkoriščanje ranljivosti ničtega dne v napravah za e-poštno varnost
obramba tehnologija
Cisco opozarja na izkoriščanje ranljivosti ničtega dne v napravah za e-poštno varnost

17. dec 20:57

Cisco je opozoril uporabnike na aktivno izkoriščanje nepopravljene ranljivosti ničtega dne (zero-day) v napravah Secure Email Gateway (SEG) in Secure Email and Web Manager (SEWM), ki poganjajo programsko opremo AsyncOS. Napadalci, domnevno povezani s Kitajsko, izkoriščajo ranljivost CVE-2025-20393, ki omogoča izvajanje ukazov s korenskimi pravicami in nameščanje zadnjih vrat (backdoor) za ohranjanje nadzora nad okuženimi napravami. Cisco priporoča upoštevanje varnostnih navodil.

Kitajski hekerji izkoriščajo VMware zero-day ranljivost od oktobra 2024
tehnologija obramba
Kitajski hekerji izkoriščajo VMware zero-day ranljivost od oktobra 2024

30. sep 17:05

Kitajski hekerji so od oktobra 2024 izkoriščali ranljivost zero-day v programski opremi VMware Aria Operations in VMware Tools. Broadcom je izdal popravek za visoko resno ranljivost eskalacije privilegijev, označeno kot CVE-2025-41244, ki jo je izkoriščal grozeči akter UNC5174. Ranljivost omogoča lokalno eskalacijo privilegijev.

Kibernetski napadi vse pogosteje vplivajo na vsakdanje življenje na Nizozemskem
tehnologija obramba
Kibernetski napadi vse pogosteje vplivajo na vsakdanje življenje na Nizozemskem

26. nov 13:57

Nizozemski nacionalni koordinator za boj proti terorizmu in varnost (NCTV) opozarja, da se vpliv kibernetskih napadov vse bolj odraža v vsakdanjem življenju zunaj digitalnega sveta. Čeprav incidenti še niso povzročili družbenih motenj ali znatnega vpliva na nacionalno varnost, NCTV ocenjuje, da obstaja potencial za to.

Kategorije
tehnologija obramba
Teme

Dodatne informacije

  • Države: nizozemska brazilija
  • Države poročanja: indija brazilija zda hrvaška
  • Jeziki: en pt
  • Relevantnost za Slovenijo: 6.00
  • Število izvornih člankov: 5
  • Datum prvega članka: 12. 8. 2025 11:04
  • Datum najnovejšega članka: 12. 8. 2025 17:45

Entitete in sentiment

Entiteta Sentiment
Citrix NetScaler ADC Negativno
NCSC-NL nevtralno
CVE-2025-6543 zelo negativno
CVE-2025-5777 zelo negativno
FortiGuard Labs nevtralno
Citrix Bleed 2 zelo negativno
Citrix NetScaler zelo negativno
Nizozemska nevtralno
spletne lupine Negativno

Zakaj je novica relevantna za Slovenijo

Čeprav se novice nanašajo na izkoriščanje v tujini, lahko podjetja v Sloveniji, ki uporabljajo Citrix NetScaler, preverijo, ali so ranljiva.