12 Agustus 2025 – Peneliti keamanan menemukan bahwa lebih dari 3.000 perangkat NetScaler masih rentan terhadap CVE-2025-0653, atau yang dikenal sebagai CitrixBleed 2, meskipun celah ini telah aktif dieksploitasi dalam serangan siber. Kondisi ini menimbulkan risiko besar bagi organisasi yang menggunakan Citrix NetScaler ADC dan Gateway tanpa pembaruan keamanan terbaru.
Celah Keamanan dan Dampaknya
CitrixBleed 2 memungkinkan penyerang melakukan pembacaan memori sensitif dari perangkat yang terinfeksi. Informasi yang bocor dapat mencakup data sesi pengguna, kredensial login, atau token autentikasi, yang kemudian dapat dimanfaatkan untuk mengakses sistem internal tanpa otorisasi.
Eksploitasi ini bersifat remote dan tidak memerlukan kredensial awal, sehingga sangat berbahaya bagi perangkat yang terhubung langsung ke internet.
Eksploitasi di Dunia Nyata
Menurut laporan peneliti, aktivitas peretasan yang memanfaatkan CitrixBleed 2 telah meningkat sejak pengungkapan kerentanannya. Beberapa kelompok ancaman terpantau menggunakan celah ini untuk:
- Mengambil alih sesi VPN aktif
- Menyusup ke jaringan internal perusahaan
- Menyebarkan malware atau ransomware
Rekomendasi untuk Administrator
Citrix telah merilis pembaruan keamanan untuk menutup celah ini. Admin sistem disarankan untuk:
- Segera menginstal patch resmi dari Citrix.
- Memeriksa log aktivitas untuk mendeteksi potensi kompromi.
- Membatasi akses publik ke antarmuka administrasi NetScaler.
- Mengimplementasikan autentikasi multi-faktor untuk pengguna.
Keterlambatan dalam menerapkan pembaruan keamanan pada perangkat yang terhubung internet dapat memberikan peluang bagi peretas untuk mengeksploitasi kerentanan secara luas.
Sumber: BleepingComputer
