أصدرت شركة Citrix تحديثات أمنية عاجلة لمعالجة ثلاث ثغرات خطيرة في NetScaler ADC وNetScaler Gateway، إحداها قيد الاستغلال النشط في هجمات فعلية. الثغرة الأخطر CVE-2025-7775 حصلت على تقييم (CVSS 9.2) كونها تسمح بتنفيذ تعليمات برمجية عن بعد أو التسبب في تعطيل الخدمة (DoS) من خلال ثغرة تجاوز للذاكرة.
إلى جانب ذلك، عالجت الشركة ثغرتين إضافيتين:
- CVE-2025-7776 (تقييم 8.8): ثغرة تجاوز للذاكرة تؤدي إلى سلوك غير متوقع وانهيار الخدمة.
- CVE-2025-8424 (تقييم 8.7): ضعف في آلية التحكم بالوصول في واجهة إدارة NetScaler يتيح نفاذا غير مصرح به.
أكدت Citrix أن محاولات استغلال CVE-2025-7775 استهدفت أجهزة غير مُحصنة، دون الإفصاح عن تفاصيل إضافية حول طبيعة الهجمات.
متطلبات الاستغلال وإصدارات NetScaler المتأثرة وآليات التحديث الإجباري خلال 48 ساعة
تتطلب استغلالات هذه الثغرات شروطا خاصة في تهيئة NetScaler، مثل عمله كبوابة (VPN، ICA Proxy، CVPN، RDP Proxy) أو ارتباط خوادم IPv6 بواجهات التحميل المتوازن (LB). أما الثغرة CVE-2025-8424 فتتطلب وصولا إلى NSIP أو Cluster Management IP أو GSLB Site IP مع صلاحيات الإدارة.
أشارت Citrix إلى أن الثغرات قد تم سدها في الإصدارات التالية:
- NetScaler ADC وNetScaler Gateway 14.1-47.48 وما بعدها.
- NetScaler ADC وNetScaler Gateway 13.1-59.22 وما بعدها.
- NetScaler ADC 13.1-FIPS و13.1-NDcPP ابتداء من 13.1-37.241.
- NetScaler ADC 12.1-FIPS و12.1-NDcPP ابتداء من 12.1-55.330.
لا تتوافر حلول بديلة أو إجراءات تخفيفية، مما يجعل التحديث الفوري إلزاميا.
وفي خطوة عاجلة، أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) الثغرة CVE-2025-7775 إلى قائمة الثغرات المستغلة فعليا (KEV)، وألزمت الوكالات الفيدرالية الأميركية بمعالجتها خلال 48 ساعة فقط، أي بحلول 28 أغسطس 2025.
يُذكر أن CVE-2025-7775 تأتي بعد موجة ثغرات خطيرة في NetScaler، بينها CVE-2025-5777 المعروفة باسم (Citrix Bleed 2) وCVE-2025-6543، ما يعكس استمرار استهداف هذه المنصات الحيوية.
