cve-2025-5777
-
Новости Вход без знака «=» открывает путь в память. Именно так CitrixBleed 2 работала в тени — задолго до PoC
Как украсть сессию, не вставая с кресла. Почти за две недели до публикации PoC-эксплойтов для уязвимости CVE-2025-5777 в Citrix NetScaler, получившей неофициальное название « CitrixBleed 2 », вредоносная активность уже была в разгаре. Несмотря на это, компания Citrix в течение длительного...- NewsMaker
- Тема
- cisa citrix cve-2025-5777 greynoise horizon3 netscaler
- Ответы: 0
- Форум: Новости в Мире
-
Новости Был просто POST-запрос. Теперь — полный доступ к чужой сети. В этом весь Citrix
Эксплоит Horizon3 вскрыл память Citrix, но компания продолжает молчать. Специалисты представили рабочие эксплойты для критической уязвимости в устройствах Citrix NetScaler ADC и Gateway. Проблема получила идентификатор CVE-2025-5777 и неофициальное название CitrixBleed2 — в явной отсылке к...- NewsMaker
- Тема
- citrix cve-2025-5777 horizon3 netscaler watchtowr сетевая безопасность уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости 9.3 балла по CVSS и один HTTP-запрос: как украсть сессию у любого пользователя Citrix
Ваша корпоративная сеть — это музей, где экспонаты берут без билета. Новая опасная уязвимость в устройствах Citrix вновь заставила заговорить о старых проблемах безопасности. Спустя полтора года после громкого инцидента с уязвимостью CitrixBleed , когда злоумышленники могли с помощью...- NewsMaker
- Тема
- citrix citrixbleed 2 cve-2025-5777 netscaler безопасность уязвимость
- Ответы: 0
- Форум: Новости в Мире