أطلقت Citrix تحديثات أمنية جديدة لإصلاح ست ثغرات في NetScaler ADC وNetScaler Gateway، تضمنت نقاط ضعف عالية الخطورة، إلى جانب ثغرة معنية بهجوم حجب الخدمة الشهير بـ HTTP/2 Bomb، والذي يعتمد على استغلال آليات بروتوكول HTTP/2 بهدف استهلاك موارد الخادم وإيقاف الخدمة عن العمل.
تغطي هذه الإصلاحات الثغرات الأمنية ذات المعرفات CVE-2026-8451، وCVE-2026-8452، (CVE-2026-8655، وCVE-2026-10816، وCVE-2026-10817، بالإضافة إلى المعرف CVE-2026-13474 الذي حددته Citrix لتقييم ومتابعة تأثير هجوم HTTP/2 Bomb على أجهزة NetScaler، كون الثغرة الأساسية المقترنة بهذا الهجوم تحمل المعرف (CVE-2026-49975 بتقييم CVSS عند 7.5) وترتبط أصلاً بخادم Apache HTTP Server.
وتختلف مستويات الخطورة بناء على طبيعة الإعدادات داخل كل بيئة عمل؛ حيث ترتبط بعض الثغرات بتهيئات معينة تشمل خوادم Gateway، وAAA، وDNS، وSAML IdP، وOracle load balancing، بجانب واجهات الإدارة وملفات TCP التي تستخدم الطوابع الزمنية. وأوضحت Citrix أن هذه المعالجات تستهدف النسخ المدارة ذاتياً من أنظمة NetScaler ADC، وNetScaler Gateway، وCitrix Secure Private Access Hybrid، مؤكدة أنها أكملت بالفعل تحديث الخدمات السحابية التي تقع تحت إدارتها المباشرة.
من جهتها، نبهت شركة watchTowr إلى خطورة الثغرة CVE-2026-8451 المصنفة بدرجة 8.8 على مقياس CVSS، ووصفتها بأنها امتداد لسلسلة ثغرات تسريب الذاكرة المعروفة باسم CitrixBleed؛ إذ تتيح قراءة البيانات المخزنة في ذاكرة النظام تحت شروط محددة عندما يتم تفعيل NetScaler كموفر هوية SAML.
وتتضاعف خطورة هذه الفئة من الثغرات نظراً لموقع أجهزة NetScaler كبوابات ربط محورية بين المستخدمين والتطبيقات؛ ما يعني أن أي خلل يمس عمليات المصادقة، أو إدارة الذاكرة، أو معالجة الطلبات، ينعكس مباشرة في صورة تهديدات أوسع تهدد سرية المعلومات واستمرارية الأعمال. ويعزز هذا الوضع من ضرورة التعامل مع التحديثات المطروحة بجدية وسرعة، لا سيما في البيئات التي تعتمد على NetScaler لإدارة بوابات الوصول عن بُعد وخدمات التحقق من الهوية.
وحثت Citrix عملائها على الترقية إلى الإصدارات 14.1-72.61 و13.1-63.18، إلى جانب النسخ المحدثة المتوافقة مع معايير FIPS وNDcPP، مؤكدة غياب أي حلول برمجية مؤقتة أو بديلة، وأن الوسيلة الوحيدة لتأمين الأنظمة هي تنصيب التحديثات الرسمية المعتمدة.









