أعلنت شركة Citrix عن إطلاق تحديثات أمنية لمعالجة ثغرة خطيرة في NetScaler Console (المعروف سابقًا باسم NetScaler ADM) وNetScaler Agent، والتي قد تؤدي إلى تصعيد غير مصرح به للصلاحيات تحت ظروف معينة.
تفاصيل الثغرة الأمنية CVE-2024-12284
تم تصنيف هذه الثغرة تحت الرمز CVE-2024-12284، وحصلت على درجة خطورة 8.8 من 10 وفقًا لمقياس CVSS v4. يعود سبب الثغرة إلى إدارة غير كافية للصلاحيات، مما قد يمكّن مهاجمًا معتمدًا من تصعيد صلاحياته وتنفيذ أوامر غير مصرّح بها.
ووفقًا لما أوضحته Citrix:
“المشكلة ناتجة عن إدارة غير كافية للصلاحيات، مما قد يسمح لمستخدم معتمد بتنفيذ أوامر دون تفويض إضافي. ومع ذلك، فإن استغلال هذه الثغرة ممكن فقط من قبل مستخدمين لديهم وصول مسبق إلى NetScaler Console، مما يقلل من نطاق التهديد ليقتصر على المستخدمين المعتمدين فقط.”
الإصدارات المتأثرة بالثغرة
- NetScaler Console 14.1 – جميع الإصدارات قبل 14.1-38.53
- NetScaler Console 13.1 – جميع الإصدارات قبل 13.1-56.18
- NetScaler Agent 14.1 – جميع الإصدارات قبل 14.1-38.53
- NetScaler Agent 13.1 – جميع الإصدارات قبل 13.1-56.18
الإصدارات التي تم إصلاح الثغرة فيها
- NetScaler Console 14.1-38.53 والإصدارات الأحدث
- NetScaler Console 13.1-56.18 والإصدارات الأحدث من 13.1
- NetScaler Agent 14.1-38.53 والإصدارات الأحدث
- NetScaler Agent 13.1-56.18 والإصدارات الأحدث من 13.1
توصيات Citrix
أوصت Cloud Software Group، الشركة المالكة لـ Citrix، جميع المستخدمين بتحديث الأنظمة المتأثرة في أسرع وقت ممكن، حيث لا توجد حلول بديلة لإصلاح هذه الثغرة. ومع ذلك، أكدت الشركة أن المستخدمين الذين يعتمدون على خدمة Citrix-managed NetScaler Console لا يحتاجون إلى اتخاذ أي إجراء إضافي، حيث يتم تحديثها تلقائيًا.
إذا كنت تستخدم NetScaler Console أو NetScaler Agent، فمن الضروري تثبيت أحدث التحديثات لضمان حماية أنظمتك من الاستغلال المحتمل لهذه الثغرة الأمنية.
