Komunitas keamanan siber kembali diingatkan akan ancaman serius pada perangkat Citrix NetScaler, menyusul ditemukan CVE‑2025‑5777, alias CitrixBleed 2. Setelah insiden serupa pada 2023 (CitrixBleed), kerentanan ini memungkinkan penyerang mengekstrak data memori sensitif—seperti token sesi, kredensial login, hingga informasi admin—melalui bug memory leak pre-authentication pada endpoint /p/u/doAuthentication.do .
Skor resiko CVSS mencapai 9,3—sangat kritis. Penyerang mengirim HTTP POST khusus tanpa nilai parameter login, memicu leak memori yang tersisa pada stack dan dikembalikan dalam respon XML, rata‑rata 127 byte per request. Teknik ini mudah diotomatisasi sehingga berdampak global.
Bagaimana CVE‑2025‑5777 Bekerja?
- Penyerang mengirim HTTP POST ke /p/u/doAuthentication.do dengan parameter login tanpa tanda sama dengan.
- Kesalahan penanganan memori menyebabkan variabel tidak terinisialisasi.
- Respon XML menyertakan elemen <InitialValue> berisi data memori rawak dari stack.
- Proses ini dapat diulang berkali‑kali, memungkinkan ekstraksi massal data sensitif .
Eksploitasi di Dunia Nyata
Sejak Juli 11, 2025:
- Terjadi lebih dari 11,5 juta serangan.
- Industri jasa keuangan menjadi target terbanyak (~40%).
- Negara-negara seperti Amerika Serikat, Jepang, dan Spanyol tercatat sebagai 75% dari total serangan.
Kasus ini telah dimasukkan dalam daftar Known Exploited Vulnerabilities CISA, dan bukti konsep (proof‑of‑concept) telah tersebar luas secara publik. Banyak peneliti (ReliaQuest, watchTowr, Horizon3.ai) juga mengamati aktivitas scanning global dilakukan secara otomatis.
Perlindungan Imperva
Organisasi yang menggunakan solusi Imperva sudah terlindungi:
- WAF dan API Security Imperva memiliki signature khusus untuk mendeteksi dan memblokir request anomali — termasuk body POST tak wajar atau header yang mencurigakan.
- Blokir berdasarkan pola exploit PoC dan trafik nyata.
- Pembaruan signature berjalan otomatis via Threat Radar, memastikan perlindungan berkelanjutan .
Rekomendasi Tindakan
Organisasi yang memiliki Citrix NetScaler ADC atau Gateway wajib:
- Segera patch perangkat ke versi terbaru (14.1‑43.56+, 13.1‑58.32+, 12.1‑55.328‑FIPS+).
- Pastikan Imperva WAF/API Security aktif dalam mode blocking untuk rule CVE‑2025‑5777.
- Periksa log WAF dan aplikasi untuk indikasi eksploitasi sebelumnya.
- Implementasikan monitoring lanjut guna mendeteksi kebocoran memori yang tidak wajar.
Tabel Ringkasan Ancaman & Perlindungan
| Aspek | Rincian |
| Kerentanan | Memory leak pre-auth pada /p/u/doAuthentication.do |
| Skor Resiko | CVSS 9.3 (Kritis) |
| Informasi Tersandung | Sesi token, cookie, kredensial plaintext, data admin |
| Skop Serangan | >11,5 juta percobaan; 40% target di Finance; 75% di AS, Jepang, Spanyol |
| Perlindungan Imperva | Signature WAF/API, blokir otomatis, Threat Radar update |
| Tindakan Direkomendasikan | Patch segera, aktifkan WAF blocking, audit log, tingkatkan monitoring |
Kesimpulan
CVE‑2025‑5777 alias CitrixBleed 2 menghadirkan ancaman signifikan terhadap Citrix NetScaler—dapat menyebabkan kebocoran memori yang mengekspos informasi sensitif. Kombinasi HTTP POST sederhana dengan parameter manipulatif membuat serangan sangat praktis dan masif.
Meskipun Imperva telah menyediakan perlindungan baik melalui WAF/API, patch sistem tetap menjadi prioritas utama. Langkah selanjutnya meliputi pemantauan mendalam dan konfigurasi WAF aktif untuk menjaga integritas aplikasi, data, dan jaringan.
Jika Anda menggunakan Citrix NetScaler, pastikan segera memperbarui sistem, mengaktifkan proteksi Imperva, dan rutin mengaudit log keamanan. Dengan begitu, Anda dapat mencegah eksploitasi yang merusak kepercayaan, integritas data, dan kesinambungan layanan.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!
