Хроника критической уязвимости
Citrix Bleed 2 (CVE‑2025‑5777) — крайне опасная уязвимость, выявленная в инфраструктуре Citrix и NetScaler, позволяющая обойти многофакторную аутентификацию и перехватывать пользовательские сессии. Масштаб проблемы крайне широк:
-
Целями стали десятки тысяч организаций — от банков до госучреждений.
-
За июль зафиксировано более 11 млн попыток атак на незащищённые системы Citrix.
Механика эксплуатации
Злоумышленники используют ошибку реализации в аутентификации:
-
Получают доступ к ключам сессий,
-
Осуществляют «угон» рабочего таска без знания пользовательского пароля или 2FA,
-
Остаются незаметными в журналах логов.
Реакция мирового сообщества и последствия
-
CISA потребовало от всех госструктур установить критические патчи в течение 24 часов после публикации.
-
Несколько крупных инцидентов в банках и телеком-компаниях привели к временной остановке бизнес-процессов и массовым утечкам.
Что делать
-
Не откладывайте обновление любой инфраструктуры Citrix и NetScaler.
-
Активируйте расширенное логирование и анализ сессионных токенов.
-
Используйте специализированные средства защиты MFA и мониторинга аномалий аутентификации.