જૂન 2025 ના મધ્યમાં સિટ્રિક્સબ્લેડ 2 મળી આવી હતી, પરંતુ વાઇલ્ડસિસામાં દુરૂપયોગના ઝડપથી અહેવાલો આવ્યા હતા હવે એફસીઇબી એજન્સીઓને તરત જ પેચ કરવા વિનંતી કરી રહી છે.
યુએસ સાયબરસક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) એ તેના જાણીતા શોષણ નબળાઈઓ (કેવી) કેટલોગમાં સિટ્રિક્સબ્લેડ 2 ઉમેર્યા છે, ફેડરલ સિવિલિયન સિવિલિયન શાખા એજન્સીઓ (એફસીઇબી), તેમજ અન્ય વ્યવસાયોને ચેતવણી આપી છે કે, બગમાં સક્રિય રીતે ઉપયોગ કરવામાં આવી રહ્યો છે.
10 જુલાઈના રોજ, સીઆઈએસએ કેટલોગમાં સીવીઇ -2025-5777 ઉમેર્યો-એક જટિલ-સાવરિટી (9.3/10) અપૂરતી ઇનપુટ માન્યતા નબળાઈ જે મેમરી ઓવરરેડ તરફ દોરી જાય છે. તે સિટ્રિક્સ નેટસ્કેલર એડીસી અને નેટસ્કેલર ગેટવે ડિવાઇસીસ, વર્ઝન 14.1 અને 47.46 પહેલાં, અને 13.1 થી અને 59.19 પહેલાં અસર કરે છે.
સત્ર ટોકન્સ, ઓળખપત્રો અને સંભવિત અન્ય વપરાશકર્તા ડેટા સહિતના સંવેદનશીલ મેમરી સમાવિષ્ટો કા ract વા માટે સંવેદનશીલ નેટસ્કેલર એડીસી અને નેટસ્કેલર ગેટવે ઉપકરણો સામે તેનો દુરુપયોગ થઈ શકે છે. અગાઉના સિટ્રિક્સ નબળાઈને સિટ્રિક્સબલ્ડ કહેવાતા તેની સમાનતાને જોતાં, સુરક્ષા સંશોધનકારોએ તેને સિટ્રિક્સબલ 2 ડબ કર્યું.
તમને ગમે છે
“નોંધપાત્ર જોખમ”
ભૂલ પ્રથમ જૂન 2025 માં મળી હતી, અને જુલાઈની શરૂઆતમાં, જંગલીમાં દુર્વ્યવહારના અહેવાલો પહેલાથી જ હતા.
સિટ્રિક્સે એક પેચ બહાર પાડ્યો પરંતુ દેખીતી રીતે, મોટાભાગના દાખલાઓ હજી સુધી પેચ કરવામાં આવ્યા નથી, જે સાયબર ક્રાઇમિનલ્સ માટે એક અનન્ય તક રજૂ કરે છે.
વિશ્વસનીય, ચોકીદાર અને હોરાઇઝન 3.ai સહિતના અનેક સુરક્ષા સંશોધનકારોએ વપરાશકર્તાઓને ચાલુ શોષણ અભિયાનોની ચેતવણી આપી છે. અકામાઇએ એમ પણ ઉમેર્યું હતું કે સંભવિત સંવેદનશીલ નેટસ્કેલર એન્ડપોઇન્ટ્સ માટે સ્કેનિંગમાં તે “સખત વધારો” અવલોકન કરે છે.
હવે, સીઆઇએસએ પણ જંગલી હુમલાના અહેવાલોની પુષ્ટિ કરી.
“આ પ્રકારની નબળાઈઓ દૂષિત સાયબર કલાકારો માટે વારંવાર હુમલો વેક્ટર છે અને ફેડરલ એન્ટરપ્રાઇઝ માટે નોંધપાત્ર જોખમો પેદા કરે છે,” તે ટૂંકી સુરક્ષા સલાહકારમાં જણાવ્યું હતું.
રસપ્રદ વાત એ પણ છે કે તેણે તેમના અંતિમ બિંદુઓને પેચ કરવા માટે એફસીઇબી એજન્સીઓને આપેલી ચુસ્ત સમયમર્યાદા. સામાન્ય રીતે, એજન્સીઓનો પેચ લાગુ કરવા અથવા અસરગ્રસ્ત સ software ફ્ટવેરનો સંપૂર્ણ ઉપયોગ કરવાનું બંધ કરવા માટે 21 દિવસ હોય છે. આ કિસ્સામાં, સમયમર્યાદા હતી – ફક્ત 24 કલાક.
સિટ્રિક્સે હજી સુધી સ્પષ્ટ રીતે જણાવ્યું નથી કે ભૂલોનું શોષણ કરવામાં આવી રહ્યું છે. જો કે, તે દરેકને વિલંબ કર્યા વિના પેચ લાગુ કરવા વિનંતી કરે છે.
ઝાપે સુધી તકનીકી
