CISA: Hackerlar Kritik Citrix NetScaler Açığını Aktif Olarak İstismar Ediyor

ABD siber güvenlik ajansı CISA, bilgisayar korsanlarının yaygın olarak kullanılan bir Citrix ürünündeki kritik bir güvenlik açığını aktif olarak istismar ettiğini doğrulayarak acil bir uyarı yayınladı. Güvenlik araştırmacıları tarafından "Citrix Bleed 2" olarak adlandırılan bu güvenlik açığı önemli bir risk oluşturuyor ve CISA'yı federal hükümet departmanlarının sistemlerini bir gün içinde yamalamasını zorunlu kılıyor.

Resmi olarak CVE-2025-5777 olarak izlenen bu yeni tespit edilen açık, Citrix NetScaler'da bulunan 2023 güvenlik açığıyla benzerlikler taşıyor. NetScaler, büyük şirketler ve devlet kurumları tarafından personelinin dahili uygulamalara ve kaynaklara güvenli uzaktan erişimini sağlamak için güvenilen kritik bir ağ ürünüdür. Selefi gibi, Citrix Bleed 2 uzaktan istismar edilebilir ve etkilenen NetScaler cihazlarından hassas kullanıcı kimlik bilgilerini çıkararak saldırganlara bir kuruluşun daha geniş ağına kapsamlı erişim sağlayabilir.

CISA'nın Perşembe günü yayınladığı uyarıda, ajansın hatanın devam eden siber saldırı kampanyalarında aktif olarak kullanıldığına dair kanıtlara sahip olduğu belirtildi. Bu durum, çeşitli güvenlik firmalarından gelen ve yaygın istismara işaret eden artan araştırmalar ve bulgularla örtüşüyor; bazı raporlar saldırıların Haziran ortası gibi erken bir tarihte başladığını gösteriyor. Siber güvenlik firması Akamai ayrıca, NetScaler istismar detaylarının bu hafta başında kamuoyuna açıklanmasından kısa bir süre sonra internette savunmasız cihazları hedef alan taramalarda "drastik bir artış" bildirdi.

NetScaler hatasının federal hükümet sistemleri için oluşturduğu "önemli riski" vurgulayan CISA, tüm federal ajanslara etkilenen tüm Citrix cihazlarına Cuma gününe kadar yama uygulamalarını emretti.

Citrix ise güvenlik açığının aktif olarak istismar edildiğini henüz kamuoyuna açıklamadı. Ancak şirketin resmi güvenlik uyarısı, müşterilerini etkilenen cihazlarını mümkün olan en kısa sürede güncellemeleri konusunda şiddetle teşvik ediyor. Citrix temsilcileri, TechCrunch'ın aktif istismar hakkındaki yorum talebine yanıt vermedi.