CitrixBleed 2 - Lỗ hổng đe dọa hàng chục nghìn thiết bị NetScaler (đã có PoC)

[Nguyễn Thùy Linh]

Lỗ hổng bảo mật trong các thiết bị Citrix NetScaler, dấy lên hồi chuông cảnh báo mới cho cộng đồng an ninh mạng toàn cầu. Được đặt tên "CitrixBleed 2" (CVE-2025-5777), lỗ hổng này gợi lại ký ức đau buốt về thảm họa CitrixBleed năm 2023 - cuộc tấn công từng khiến nhiều tập đoàn lớn như: Boeing, Comcast phải điêu đứng, ảnh hưởng đến hàng chục triệu người dùng. Trong tháng 6/2025, Citrix đã phát hành liên tiếp hai bản vá khẩn cấp để xử lý hai lỗ hổng nghiêm trọng trên dòng sản phẩm NetScaler ADC và NetScaler Gateway...

Đọc bài gốc tại đây