CISA Menambahkan Kerentanan Kritis ke Daftar KEV
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah secara resmi menambahkan kerentanan keamanan siber yang dikenal luas sebagai Citrix Bleed ke dalam katalog Known Exploited Vulnerabilities (KEV). Penambahan ini menggarisbawahi bahwa kerentanan tersebut telah dieksploitasi secara aktif oleh para pelaku ancaman di dunia maya.
Kerentanan Citrix Bleed dan Dampaknya
Citrix Bleed, diidentifikasi sebagai CVE-2023-4966, adalah kerentanan pengungkapan informasi kritis yang memengaruhi produk Citrix NetScaler ADC dan Citrix NetScaler Gateway. Eksploitasi dari kerentanan ini memungkinkan penyerang untuk mencuri token sesi pengguna yang valid tanpa memerlukan autentikasi. Dengan token sesi yang dicuri, penyerang dapat membajak sesi pengguna yang sah dan mendapatkan akses tidak sah ke aplikasi dan sumber daya internal yang dilindungi oleh perangkat Citrix yang rentan.
Batas Waktu dan Tindakan yang Diwajibkan
Pemasukan kerentanan ini ke dalam katalog KEV oleh CISA memicu persyaratan mendesak bagi semua badan eksekutif federal sipil di Amerika Serikat. Instansi-instansi ini diwajibkan untuk segera memperbaiki atau menerapkan langkah-langkah mitigasi yang direkomendasikan oleh vendor untuk kerentanan Citrix Bleed ini. CISA telah menetapkan batas waktu kepatuhan untuk perbaikan ini, menekankan pentingnya tindakan cepat untuk mengurangi risiko keamanan yang signifikan.
Rekomendasi untuk Semua Organisasi
Meskipun CISA secara langsung mewajibkan perbaikan bagi lembaga federal, penambahan Citrix Bleed ke katalog KEV merupakan peringatan penting bagi semua organisasi di seluruh dunia yang menggunakan produk Citrix yang terdampak. Sangat disarankan agar semua pengguna Citrix NetScaler ADC dan NetScaler Gateway memprioritaskan penerapan pembaruan keamanan dan mitigasi yang disediakan oleh Citrix sesegera mungkin untuk mencegah potensi eksploitasi dan pelanggaran keamanan data. Tidak adanya tindakan perbaikan akan membuat organisasi sangat rentan terhadap serangan yang dapat mengakibatkan kerugian serius.
Sumber: https://go.theregister.com/feed/www.theregister.com/2025/07/10/cisa_citrixbleed_kev/