Skip to content

Kriitilised haavatavused Citrix NetScaler ADC-s ja Gateway’s – paigad on saadaval

Lühidalt: Citrix avaldas paigad Gateway ja NetScaler ADC kriitilistele haavatavustele – uuenduste paigaldamine peaks toimuma esmajärjekorras, kuna mõlemat toodet kasutatakse tüüpiliselt perimeetrikaitse arhitektuurides.

Citrix avalikustas 30. juunil 2026 mitu kriitilist turvaauku Citrix Gateway’s ja Citrix NetScaler ADC-s ning tegi kättesaadavaks püsivara uuendused. Esialgne hoiatus oli mõjutatud kasutajatele saadetud juba 12. mail 2026.

Citrix teatas mitmest kriitilise raskusastmega turvaaugust oma kahes kesksemas võrgutoodete tootesarjas. Mõjutatud on Citrix Gateway ja Citrix NetScaler ADC – süsteemid, mida kasutatakse üldjuhul võrgu perimeetril juurdepääsu kontrollimiseks ja rakenduste edastamiseks. Ettevõte tegi mõlemale tootele kättesaadavaks püsivara uuendused.

Avaldamise ajaskaala näitab astmelist lähenemist: Citrix teavitas mõjutatud kliente haavatavustest otse juba 12. mail 2026. Avalik teatamine ja paikade avaldamine toimusid alles 30. juunil 2026. See viivitus andis kasutajatele ajaakna paikade paigaldamiseks enne täielikku avalikustamist, ilma et info oleks olnud avalikult kättesaadav.

CISO-de jaoks tähendab see, et mõjutatud süsteemid – kui neid pole veel uuendatud – kannavad ägedat riski olla rünnatavad. NetScaler ADC ja Gateway on sageli avatud väliskeskkonnale, kuna need on tüüpiliselt väljastpoolt ligipääsetavad ja reguleerivad võrgujuurdepääsu. Paikade olemasolu vähendab küll ärakasutamise riski, kuid nõuab kiiret paikamistsüklit ja valideerimist vastavates keskkondades.


Allikas: borncity.com · Avaldatud 2. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: