citrix

Уязвимы все версии модуля до 3.4.9 включительно. Компания СайберОК сообщила об обнаружении XSS-уязвимости в модуле для Bitrix «Система бонусов. Программы лояльности», разработанном компанией АКРИТ. Уязвимость выявила исследовательница Марина Удодова. Ошибка позволяет внедрять произвольный...

Обновиться или смотреть, как свой VPN работает на чужих. Крупнейшая волна атак на продукты Citrix заставила компании и госструктуры в срочном порядке обновлять инфраструктуру. Специалисты The Shadowserver Foundation обнаружили более 28 000 уязвимых экземпляров NetScaler ADC и NetScaler...

Один эксплойт может обрушить всю инфраструктуру, если проигнорировать обновление NetScaler. NetScaler предупредил администраторов о трёх новых уязвимостях в NetScaler ADC и NetScaler Gateway, одна из которых уже используется в атаках. Обновления доступны, а производитель настоятельно просит...

Три критические бреши превратили защищённые платформы в открытые двери. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило три новые уязвимости в каталог активно эксплуатируемых (KEV). В список попали две ошибки в Citrix Session Recording и одна в...

Как украсть сессию, не вставая с кресла. Почти за две недели до публикации PoC-эксплойтов для уязвимости CVE-2025-5777 в Citrix NetScaler, получившей неофициальное название « CitrixBleed 2 », вредоносная активность уже была в разгаре. Несмотря на это, компания Citrix в течение длительного...

Эксплоит Horizon3 вскрыл память Citrix, но компания продолжает молчать. Специалисты представили рабочие эксплойты для критической уязвимости в устройствах Citrix NetScaler ADC и Gateway. Проблема получила идентификатор CVE-2025-5777 и неофициальное название CitrixBleed2 — в явной отсылке к...

Обещал защитить периметр, а сам стал дырой размером с компанию. Citrix предупредила о новой критической уязвимости в своих устройствах NetScaler, которая уже активно используется злоумышленниками. Проблема отслеживается под идентификатором CVE-2025-6543 и затрагивает популярные решения...

Ваша корпоративная сеть — это музей, где экспонаты берут без билета. Новая опасная уязвимость в устройствах Citrix вновь заставила заговорить о старых проблемах безопасности. Спустя полтора года после громкого инцидента с уязвимостью CitrixBleed , когда злоумышленники могли с помощью...

Неожиданное назначение в Минфине США вызвало беспокойство сенаторов. Министерство финансов США подтвердило, что приглашенный технический руководитель получил доступ уровня «только для чтения» к платежной системе ведомства в рамках оценки работы. Об этом говорится в ответном письме сенатору...

Брутфорс-атаки остаются угрозой №1 для систем, доступных из интернета. Хакеры усилили брутфорс-атаки на устаревшие и некорректно настроенные устройства Citrix NetScaler в Германии. Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный...

Новая уязвимость ставит под удар инфраструктуру Citrix. Специалисты watchTowr опубликовали доказательство концепции ( PoC ) для эксплуатации RCE-уязвимости в Citrix Virtual Apps and Desktops. Ошибка позволяет получить системные привилегии, отправив всего один HTTP-запрос, что открывает...

Доброго времени суток, мы занимаемся продажей Corporation Accesses. Корпоративные доступа будут еженедельно обновляться. Уточняйте актуальный список по указанным в теме контактам. Мы предоставляем начальный доступ через RMM инструменты (anydesk - atera - level) к рабочим станциям, уже поднятым...

Как виртуальные машины переходят под контроль киберпреступников? Citrix обратилась к своим клиентам с предупреждением о необходимости ручного смягчения последствий уязвимости в SSH -клиенте PuTTY , которая может позволить злоумышленникам украсть приватный ключ SSH администратора XenCenter...

Обновиться сегодня или продолжить рисковать своей безопасностью – выбор за пользователями. Компания Citrix настоятельно рекомендует пользователям немедленно установить патчи на устройства Netscaler ADC и Netscaler Gateway , подключенные к интернету, для предотвращения атак, связанных с...

Вымогательская банда INC продолжает своё шествие по крупным организациям. Корпорация Xerox объявила о кибератаке на свою дочернюю компанию XBS , в результате которой могла быть похищена личная информация сотрудников и клиентов. Официальное подтверждение было получено вскоре после того, как...

Когда одного лишь патча становится мало для обеспечения безопасности. Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway...

Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть? Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек...

Причём тут Citrix и выборы президента США? По данным Национального центра кибербезопасности (National Cyber Security Centre, NCSC ) Великобритании, страна столкнулась с рекордным числом кибератак за последний год. Из 2005 добровольных сообщений, поступивших от жертв, что на 64% больше, чем в...

Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...

NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966. Компания Citrix призывает администраторов немедленно обеспечить безопасность всех устройств NetScaler ADC и Gateway из-за атак, эксплуатирующих критическую уязвимость CVE-2023-4966. Два недели назад...

Привет друг 👋 Куплю твои логи со стилака по своим таргетам! Быстрая проверка, моментальная выплата по хорошему прайсу ОТ 30$.. ДО 5000$ за каждый валид Готовы к постоянному сотрудничеству с тобой на индивидуальных условиях, если у тебя постоянный поток логов Интересуют страны: USA, Canada...

Тот случай, когда исправления - не единственная мера безопасности. Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway , которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором...

Новые уязвимости способны привести к DoS и раскрыть информацию на уязвимых устройствах. Продукты NetScaler ADC и NetScaler Gateway разработки компании Citrix подвержены паре новых критических уязвимостей, которые позволяют раскрывать конфиденциальную информацию на уязвимых устройствах и...

Пока компании отказываются обновлять систему, кибератаки набирают обороты. Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...