#citrix — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #citrix, aggregated by home.social.
-
RE: https://social.bund.de/@bsi/116295890584639194
📢⚠️ Update zur Sicherheitswarnung: Version 1.1: #Citrix NetScaler ADC & Gateway – #Schwachstellen gefährden Organisationen.
Seit dem Wochenende häufen sich Berichte über Angriffe auf Citrix-Systeme [WAT26], [XCO26]. So finden mindestens seit dem 27. März Angriffsversuche mithilfe von CVE-2026-3055 statt.
Mehr Informationen findet ihr hier: https://www.bsi.bund.de/dok/1195484
-
Comme suite à la publication de la pertinente, agréable et incontournable PART 2 de l'analyse de watchTowr:
les nouveaux scans basés sur la présence de
GET /wsfed/passive?wctxaka "This is Bad™" 😁
plutôt que sur la version, réduisent considérablement le nombre d'appliances exposées.
On passe à une petite centaine d'appliances potentiellement vulnérables sur les internets publics :gentleblob: , dont quelques-unes en Suisse selon ONYPHE. 📉
(CVE-2026-3055 couvre en réalité au moins deux vulnérabilités distinctes de memory overread — /saml/login et /wsfed/passive?wctx ce qui est, disons… discutable™" de la part de Citrix.)
-
Comme suite à la publication de la pertinente, agréable et incontournable PART 2 de l'analyse de watchTowr:
les nouveaux scans basés sur la présence de
GET /wsfed/passive?wctxaka "This is Bad™" 😁
plutôt que sur la version, réduisent considérablement le nombre d'appliances exposées.
On passe à une petite centaine d'appliances potentiellement vulnérables sur les internets publics :gentleblob: , dont quelques-unes en Suisse selon ONYPHE. 📉
(CVE-2026-3055 couvre en réalité au moins deux vulnérabilités distinctes de memory overread — /saml/login et /wsfed/passive?wctx ce qui est, disons… discutable™" de la part de Citrix.)
-
Comme suite à la publication de la pertinente, agréable et incontournable PART 2 de l'analyse de watchTowr:
les nouveaux scans basés sur la présence de
GET /wsfed/passive?wctxaka "This is Bad™" 😁
plutôt que sur la version, réduisent considérablement le nombre d'appliances exposées.
On passe à une petite centaine d'appliances potentiellement vulnérables sur les internets publics :gentleblob: , dont quelques-unes en Suisse selon ONYPHE. 📉
(CVE-2026-3055 couvre en réalité au moins deux vulnérabilités distinctes de memory overread — /saml/login et /wsfed/passive?wctx ce qui est, disons… discutable™" de la part de Citrix.)
-
Comme suite à la publication de la pertinente, agréable et incontournable PART 2 de l'analyse de watchTowr:
les nouveaux scans basés sur la présence de
GET /wsfed/passive?wctxaka "This is Bad™" 😁
plutôt que sur la version, réduisent considérablement le nombre d'appliances exposées.
On passe à une petite centaine d'appliances potentiellement vulnérables sur les internets publics :gentleblob: , dont quelques-unes en Suisse selon ONYPHE. 📉
(CVE-2026-3055 couvre en réalité au moins deux vulnérabilités distinctes de memory overread — /saml/login et /wsfed/passive?wctx ce qui est, disons… discutable™" de la part de Citrix.)
-
⚠️📢 Sicherheitswarnung: Kritische Schwachstellen in #Citrix NetScaler.
Am 23. März 2026 veröffentlichte der Hersteller Citrix ein Advisory zu zwei schwerwiegenden Schwachstellen in Citrix NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway.Aktuell sind zu beiden #Schwachstellen noch keine technischen Details oder aktiven Angriffe bekannt.
Mehr dazu: 👉️ https://www.bsi.bund.de/dok/1195484
-
Citrix: как протокол из 90-х стал частью инфраструктуры, от которой не отказаться
Есть технологии, которые выбирают. А есть те, от которых уже не отказаться. Citrix — из второй категории. Он не побеждал в обзорах и не захватывал рынок агрессивным маркетингом. Он врастал в корпоративную инфраструктуру годами — тихо, глубоко и, по ощущениям многих ИТ-директоров, необратимо. Банк с пятьюдесятью тысячами сотрудников обсуждает удалённый доступ — обсуждение начинается с Citrix. Фармацевтическая компания строит систему для клинических испытаний в двадцати странах — архитектор рисует схему с Citrix в центре. Государственное ведомство требует, чтобы данные не покидали периметр, но доступ был из любой точки — опять Citrix. Это не фанатизм. Это результат тридцати пяти лет работы над задачей, у которой нет простого альтернативного решения: дать человеку полноценное рабочее место, не отдавая ему данные.
https://habr.com/ru/articles/1013870/
#Citrix #VDI #HDX #ICA #виртуализация_рабочих_столов #импортозамещение #NetScaler #Remote_Desktop #Citrix_DaaS #VDI_в_России
-
Citrix: как протокол из 90-х стал частью инфраструктуры, от которой не отказаться
Есть технологии, которые выбирают. А есть те, от которых уже не отказаться. Citrix — из второй категории. Он не побеждал в обзорах и не захватывал рынок агрессивным маркетингом. Он врастал в корпоративную инфраструктуру годами — тихо, глубоко и, по ощущениям многих ИТ-директоров, необратимо. Банк с пятьюдесятью тысячами сотрудников обсуждает удалённый доступ — обсуждение начинается с Citrix. Фармацевтическая компания строит систему для клинических испытаний в двадцати странах — архитектор рисует схему с Citrix в центре. Государственное ведомство требует, чтобы данные не покидали периметр, но доступ был из любой точки — опять Citrix. Это не фанатизм. Это результат тридцати пяти лет работы над задачей, у которой нет простого альтернативного решения: дать человеку полноценное рабочее место, не отдавая ему данные.
https://habr.com/ru/articles/1013870/
#Citrix #VDI #HDX #ICA #виртуализация_рабочих_столов #импортозамещение #NetScaler #Remote_Desktop #Citrix_DaaS #VDI_в_России
-
Citrix: как протокол из 90-х стал частью инфраструктуры, от которой не отказаться
Есть технологии, которые выбирают. А есть те, от которых уже не отказаться. Citrix — из второй категории. Он не побеждал в обзорах и не захватывал рынок агрессивным маркетингом. Он врастал в корпоративную инфраструктуру годами — тихо, глубоко и, по ощущениям многих ИТ-директоров, необратимо. Банк с пятьюдесятью тысячами сотрудников обсуждает удалённый доступ — обсуждение начинается с Citrix. Фармацевтическая компания строит систему для клинических испытаний в двадцати странах — архитектор рисует схему с Citrix в центре. Государственное ведомство требует, чтобы данные не покидали периметр, но доступ был из любой точки — опять Citrix. Это не фанатизм. Это результат тридцати пяти лет работы над задачей, у которой нет простого альтернативного решения: дать человеку полноценное рабочее место, не отдавая ему данные.
https://habr.com/ru/articles/1013870/
#Citrix #VDI #HDX #ICA #виртуализация_рабочих_столов #импортозамещение #NetScaler #Remote_Desktop #Citrix_DaaS #VDI_в_России
-
USB, смарт-карты и принтеры: где VDI становится опасным
Начнём не с технологий, а с причины, по которой эта статья вообще нужна. В физическом мире USB-порт — дыра в периметре. Воткнул флешку — и у тебя либо данные утекли, либо малварь приехала, либо оба сценария одновременно. Stuxnet, обнаруженный в 2010-м (но активный с ~2007), пробил air gap завода в Натанзе — первоначально через завербованного агента, а дальше распространялся через USB-накопители. FIN7 в 2021-22 годах рассылали по почте подарочные коробки (от имени Amazon и HHS) с «флешками» — на деле это были Arduino ATMEGA32U4, эмулирующие клавиатуру и набивающие PowerShell-команды быстрее любого оператора. Конечная цель — Cobalt Strike, затем ransomware (BlackMatter, REvil). BadUSB, продемонстрированный на Black Hat 2014, показал, что любое USB-устройство может прикинуться клавиатурой и вводить команды — и VID/PID фильтрация тут не спасёт, потому что идентификаторы прошиты в firmware и перешиваются за минуту. VDI в теории решает часть проблем: данные живут на сервере, а не на эндпоинте. Но USB-редиректор эту изоляцию пробивает — если разрешить проброс mass storage, пользователь утащит файлы на флешку ровно так же, как с физического ПК. А если не разрешить — придут люди со смарт-картами и принтерами, и скажут «нам нужно работать». Вот тут начинается инженерный компромисс, который не решается одним галочкой в политике.
https://habr.com/ru/articles/1002080/
#spice #vdi #виртуализация #системное_администрирование #open_source #citrix #vmware
-
> Zorg dat je als overheidsorganisatie weet wat je wilt met je IT-systemen, en dat je de daarvoor benodigde kennis in huis hebt.
Saar Slegers maakte een mooie Argos-reportage over Citrix en het Openbaar Ministerie, waarin ik vanuit mijn rol bij het AcICT iets mocht vertellen over het belang van voortdurende aandacht voor en investeringen in de eigen IT-systemen.
37 minuten, met diverse sprekers, en ikzelf vanaf 32:30.
https://argos.vpro.nl/artikelen/thuiswerksoftware-van-de-overheid-zo-lek-als-een-mandje
-
Zero-Day Vulnerabilities in Cisco and Citrix Targeted by APT Group, Amazon Confirms https://thecyberexpress.com/cve-2025-20337-cve-2025-5777-exploits/ #zerodayvulnerabilities #TheCyberExpressNews #Vulnerabilities #TheCyberExpress #FirewallDaily #CVE202520337 #CVE20255777 #CyberNews #Citrix #Cisco #APT
-
Zero-Day Vulnerabilities in Cisco and Citrix Targeted by APT Group, Amazon Confirms https://thecyberexpress.com/cve-2025-20337-cve-2025-5777-exploits/ #zerodayvulnerabilities #TheCyberExpressNews #Vulnerabilities #TheCyberExpress #FirewallDaily #CVE202520337 #CVE20255777 #CyberNews #Citrix #Cisco #APT
-
Zero-Day Vulnerabilities in Cisco and Citrix Targeted by APT Group, Amazon Confirms https://thecyberexpress.com/cve-2025-20337-cve-2025-5777-exploits/ #zerodayvulnerabilities #TheCyberExpressNews #Vulnerabilities #TheCyberExpress #FirewallDaily #CVE202520337 #CVE20255777 #CyberNews #Citrix #Cisco #APT
-
Zero-Day Vulnerabilities in Cisco and Citrix Targeted by APT Group, Amazon Confirms https://thecyberexpress.com/cve-2025-20337-cve-2025-5777-exploits/ #zerodayvulnerabilities #TheCyberExpressNews #Vulnerabilities #TheCyberExpress #FirewallDaily #CVE202520337 #CVE20255777 #CyberNews #Citrix #Cisco #APT
-
CISA Adds Citrix and Git Flaws to KEV Catalogue Amid Active Exploitation https://hackread.com/cisa-citrix-git-flaw-kev-catalog-amid-active-exploitation/ #Cybersecurity #Vulnerability #Security #Citrix #CISA #Git #KEV
-
CISA Adds Citrix and Git Flaws to KEV Catalogue Amid Active Exploitation – Source:hackread.com https://ciso2ciso.com/cisa-adds-citrix-and-git-flaws-to-kev-catalogue-amid-active-exploitation-sourcehackread-com/ #1CyberSecurityNewsPost #CyberSecurityNews #cybersecurity #Vulnerability #Hackread #security #Citrix #CISA #Git #KEV
-
#Citrix hat ein Security Bulletin zu #Schwachstellen in seinen NetScaler-Produkten veröffentlicht. Davon wird eine bereits aktiv ausgenutzt. IT-Sicherheitsverantwortliche sollten daher schnellstmöglich die Hinweise des Herstellers prüfen und Schutzmaßnahmen in die Wege leiten: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-271252-1032.html
-
Critical #CitrixBleed 2 #vulnerability has been under active #exploit for weeks
A critical vulnerability allowing #hackers to bypass #multifactor #authentication in network management devices made by #Citrix has been actively #exploited for more than a month, researchers said. The finding is at odds with advisories from the vendor saying there is no evidence of in-the-wild #exploitation.
#security #privacy -
Repórter Retro 115
https://retropolis.com.br/2025/06/26/reporter-retro-115/
#ReprterRetro #8BitGuy #AdrianBlack #AOL #AppleIII #Arcade #BancoDeDados #BSD #Citrix #Commodore64 #digitalizao #E3 #fail #fliperama #IBM #Intel8088 #internet #ISA #Java #JogosDeAventura #Livros #Mainframes #MIDI #MoreFunMakingIt #MSDOS #MSX #MySQL #MysteryHouse #namco #Oracle #os2 #PacMan #PhintageCollector #Projetos #Retrocomputo #RetroRio #RioRetroGames #SoPauloMSXSummit #SierraOnLine #SnteseDeVoz #SoftwareLivre
-
Citrix Netscaler schon wieder sehr hohes Risiko
Die Produktlinie NetScaler begann als Marke der US-Firma Citrix. Inzwischen sind beides getrennte Marken unter dem Dach einer Firma mit Namen Cloud Software Group (CSG). - Aktuell gibt es Warnungen vor drei Sicherheitslücken in mehreren NetScaler Produkten. Die schlimmste der Sicherheitslücken, CVE 2025-5777, wird mit einem Risiko von 9,3 (von 10) eingestuft. Oder sollte man sagen Hintertür? Die Sicherheitslücke beruht nämlich darauf, dass Eingaben nicht ausreichend geprüft werden ("insufficient input validation"). Ah, ja.
https://www.pc-fluesterer.info/wordpress/2025/06/25/citrix-netscaler-schon-wieder-sehr-hohes-risiko/
#Empfehlung #Warnung #exploits #foss #hersteller #hintertür #opensource #router #sicherheit #spionage #UnplugTrump #usa #vorbeugen #vpn #wissen #closedsource #proprietär #citrix
-
💡 App Windows su ChromeOS con Cameyo
L'acquisizione di Cameyo da parte di Google permetterà di eseguire applicazioni Windows su ChromeOS attraverso la virtualizzazione, senza la necessità di complicate installazioni su desktop virtualihttps://gomoot.com/app-windows-su-chromeos-con-cameyo
#Arm #blog #cameyo #chromeOS #citrix #news #picks #tech #tecnologia #vad #vdi #vmware
-
#Fallo de criticidad alta en #Citrix podría comprometer a 80.000 empresas de todo el mundo https://unaaldia.hispasec.com/2019/12/fallo-de-criticidad-alta-en-citrix-podria-comprometer-a-80-000-empresas-de-todo-el-mundo.html vía @[email protected] #ciberseguridad
