سيتركس تصدر تحديثات لسد ثلاث ثغرات في NetScaler وتؤكد استغلال ثغرة CVE-2025-7775 بنشاط

سيتركس تصدر تحديثات لسد ثلاث ثغرات في NetScaler وتؤكد استغلال ثغرة CVE-2025-7775 بنشاط
سيتركس تصدر تحديثات لسد ثلاث ثغرات في NetScaler وتؤكد استغلال ثغرة CVE-2025-7775 بنشاط
شارك هذا الخبر

أعلنت شركة سيتركس Citrix عن طرح تحديثات أمنية عاجلة لإصلاح ثلاث ثغرات خطيرة في NetScaler ADC وNetScaler Gateway، من بينها ثغرة مؤكدة يجري استغلالها حاليًا بشكل نشط من قبل مهاجمين.

تفاصيل الثغرات الأمنية في NetScaler

جاءت الثغرات التي عالجتها سيتركس على النحو التالي:

  • CVE-2025-7775 (درجة CVSS: 9.2): ثغرة في تجاوز سعة الذاكرة تؤدي إلى تنفيذ أوامر عن بُعد (RCE) أو هجمات حجب الخدمة (DoS).

  • CVE-2025-7776 (درجة CVSS: 8.8): ثغرة في تجاوز سعة الذاكرة تؤدي إلى سلوك غير متوقع أو أخطاء وحجب الخدمة.

  • CVE-2025-8424 (درجة CVSS: 8.7): ضعف في ضوابط الوصول ضمن واجهة إدارة NetScaler.

وأكدت سيتركس أنها رصدت استغلالًا فعليًا لثغرة CVE-2025-7775 على الأجهزة غير المحدثة، لكنها لم تكشف تفاصيل إضافية حول طبيعة الهجمات.

متطلبات استغلال الثغرات

لكي يتم استغلال هذه الثغرات، هناك شروط محددة يجب توفرها:

  • CVE-2025-7775: يتطلب أن يكون NetScaler مهيأ كخادم بوابة (VPN، ICA Proxy، CVPN، RDP Proxy) أو خادم AAA، أو خوادم تحميل مهيأة بأنواع HTTP أو SSL أو HTTP_QUIC باستخدام خدمات IPv6 أو قواعد خوادم مرتبطة بخدمات IPv6.

  • CVE-2025-7776: يتطلب أن يكون NetScaler مهيأ كبوابة مع ربط ملف تعريف PCoIP بها.

  • CVE-2025-8424: يتطلب وصولًا إلى NSIP أو Cluster Management IP أو GSLB Site IP أو SNIP مع تفعيل صلاحيات الإدارة.

الإصدارات المصححة من NetScaler

أشارت الشركة إلى أن لا توجد حلول بديلة لهذه الثغرات، وأنه يجب الترقية مباشرة إلى الإصدارات التالية أو الأحدث:

  • NetScaler ADC وGateway إصدار 14.1-47.48 وما بعده.

  • NetScaler ADC وGateway إصدار 13.1-59.22 وما بعده من 13.1.

  • NetScaler ADC 13.1-FIPS و13.1-NDcPP إصدار 13.1-37.241 وما بعده.

  • NetScaler ADC 12.1-FIPS و12.1-NDcPP إصدار 12.1-55.330 وما بعده.

مكتشفو الثغرات والتحذيرات الأمنية

أشادت سيتركس بجهود كل من Jimi Sebree من Horizon3.ai وJonathan Hetzer من Schramm & Partnerfor وFrançois Hämmerli لاكتشافهم هذه الثغرات والإبلاغ عنها.

تجدر الإشارة إلى أن ثغرة CVE-2025-7775 تمثل الأحدث في سلسلة ثغرات استُغلت مؤخرًا ضد NetScaler، وذلك بعد ثغرتي CVE-2025-5777 (المعروفة باسم Citrix Bleed 2) وCVE-2025-6543.

ارتباط مع تحذيرات CISA

يأتي هذا الكشف بعد يوم واحد فقط من إعلان وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA عن إضافة ثغرتين جديدتين في نظام Citrix Session Recording (CVE-2024-8068 وCVE-2024-8069) إلى قائمة الثغرات المستغلة بالفعل (KEV)، بعد تأكيد وجود هجمات نشطة تستغلها.

وسوم
محمد طاهر
محمد طاهر
المقالات: 784

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة