Публикувана на 02.07.2025 от Questo
Последна промяна на 03.07.2025
Големи организации, които осигуряват отдалечен достъп до информационните си системи чрез VPN, са най-застрашени от узявимост с индикатор CVE-2025-6543. Тя е една от най-споменаваната уязвимост през последните дни: вероятно именно защото засяга толкова много бизнеси, чието временно спиране заради евентуална кибератака би могло да има съществени последствия.
Уязвимостта засяга два от продуктите на Citrix с бранда NetScaler. Тя е оценена с много високо ниво на опасност, тъй като може да доведе до DOS атаки, потенциална модификация на различни информационни системи и други неща, които като шеф на голяма компания не бихте искали да ви се случат.
Към датата на публикуване на статията уязвимостта не се открива на системи на територията на България, показват данните на Shadow Server. Което не изключва възможността някое българско предприятие да е било потенциално засегнато от нея.
Открити са уязвими инсталации в съседни на България страни като Турция, Румъния, Гърция, Северна Македония.
В какво се изразява уязвимостта
CVE-2025-6543 засяга NetScaler ADC и NetScaler Gateway. Тя може да доведе (включително и в комбинация с други уязвимости) до DOS атака, промени в работата на информационни системи, или достъп до информация, която следва да е защитена чрез VPN.
Потенциалните жертви са големи компании със стотици служители, но също държавни институции, здравни заведения, банки и други големи организационни структури.
Индивидуалните потребители могат да бъдат засегнати непряко, ако организацията, на която са клиент, стане жертва на атака. Такава може да доведе до теч на клиентски данни или временна неспособност на организацията да изпълнява услугите, които предлага.
Как да се предпазите
Системните администратори следва да следят за пачове и да ги инсталират веднага.
Подобни статии
