- تضيف CISA برنامج Citrix CVE‑2026‑3055 إلى قائمة الثغرات الأمنية المستغلة المعروفة، مما يؤكد إساءة الاستخدام على نطاق واسع
- خطأ خطير في التحقق من صحة الإدخال في NetScaler ADC/Gateway SAML IDP يتيح قراءة الذاكرة الزائدة والوصول إلى البيانات
- تمت ملاحظة الاستغلال منذ 27 مارس/آذار؛ تم الكشف عن 30 ألف مثيل من NetScaler و2K Gateway تقريبًا، ويجب على الوكالات التصحيح بحلول 2 أبريل
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) مؤخرًا ثغرة أمنية جديدة من نوع Citrix إلى قائمة العيوب المستغلة المعروفة (KEV)، مما يشير إلى إساءة الاستخدام على نطاق واسع، ويحث الوكالات الحكومية على تطبيق الإصلاح على الفور.
الخطأ المعني هو وجود ثغرة أمنية غير كافية للتحقق من صحة الإدخال في NetScaler ADC وNetScaler Gateway عند تكوينهما باعتباره SAML IDP. يمكن أن يؤدي ذلك إلى الإفراط في قراءة الذاكرة، وهو ما يمكن أن يسمح، من الناحية العملية، للجهات الفاعلة في مجال التهديد بالوصول إلى البيانات الحساسة، أو تنفيذ إجراءات غير مصرح بها.
اعتمادًا على كيفية استخدام البرنامج الضعيف، يمكن أيضًا ربط الخطأ بعيوب أخرى لتصعيد الوصول والحصول على تحكم أوسع.
يستمر المقال أدناه
أدلة وافرة
تم تتبعه كـ CVE-2026-3055 وحصل على درجة خطورة 9.3/10 (حرجة). يؤثر الخطأ على الإصدارات قبل 14.1-60.58، والأقدم من 13.1-662.23، والأقدم من 13.1-37.262، وتم إصلاحه مؤخرًا في هذه الإصدارات:
NetScaler ADC / البوابة 14.1-66.59 أو الأحدث
NetScaler ADC / البوابة 13.1-62.23 أو الأحدث
NetScaler ADC 13.1-FIPS / NDcPP 13.1-37.262 أو أحدث.
إلى جانب CISA، أكدت العديد من شركات الأمن السيبراني التجارية أيضًا رؤية هذا الخطأ يتم إساءة استخدامه في البرية. وفق BleepingComputerحتى أن البعض قالوا إنهم يشبهون إلى حد كبير CitrixBleed وCitrixBleed2 – وهما اثنتين من نقاط الضعف الرئيسية التي تم اكتشافها قبل بضع سنوات.
على سبيل المثال، قالت شركة watchTowr إنها شهدت نشاطًا استطلاعيًا خلال عطلة نهاية الأسبوع، استهدف نقاط النهاية الضعيفة. عادةً ما تتبع هذه التحقيقات حلاً وسطًا أوسع، أو حملات هجوم، وأكد الباحثون ذلك بعد يوم واحد: “لقد بدأ الاستغلال على أرض الواقع، مع وجود أدلة من شبكة مصائد الجذب الخاصة بنا تظهر الاستغلال من عناوين IP لمصدر التهديد المعروف اعتبارًا من 27 مارس”.
يوجد حاليًا ما يقرب من 30000 من مثيلات NetScaler وأكثر من 2000 من مثيلات البوابة المكشوفة على الإنترنت، ولكننا لا نعرف عدد هذه المثيلات التي قامت بالفعل بنشر تصحيحات Citrix. لدى وكالات السلطة التنفيذية المدنية الفيدرالية (FCEB) مهلة حتى 2 أبريل للترقية.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات