الأمن السيبراني
#Citrix_Bleed_2
#CVE_2025_5777
CISA تؤكد استغلال ثغرة Citrix Bleed 2 وتمنح الوكالات يومًا لتطبيق التحديثات
أكدت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) استغلال ثغرة Citrix Bleed 2 (CVE-2025-5777) في Citrix NetScaler ADC وGateway، ومنحت الوكالات الفيدرالية يومًا واحدًا لتطبيق الإصلاحات.
خطورة الثغرة وتداعياتها
إن الموعد النهائي القصير لتثبيت التحديثات غير مسبوق منذ أن أصدرت CISA كتالوج الثغرات المعروفة المستغلة (KEV)، مما يظهر شدة الهجمات التي تستغل هذه المشكلة الأمنية.
أضافت الوكالة الثغرة إلى كتالوج الثغرات المعروفة المستغلة (KEV) أمس، وطلبت من الوكالات الفيدرالية تنفيذ التخفيفات بحلول نهاية اليوم.
تفاصيل الثغرة وكيفية التخفيف منها
تعتبر CVE-2025-5777 ثغرة حرجة تتعلق بسلامة الذاكرة (قراءة ذاكرة خارج الحدود) مما يمنح المهاجم غير المصرح له الوصول إلى أجزاء محظورة من الذاكرة.
تؤثر المشكلة على أجهزة NetScaler المكونة كـ Gateway أو خادم افتراضي AAA، في الإصدارات السابقة لـ 14.1-43.56، 13.1-58.32، 13.1-37.235-FIPS/NDcPP، و2.1-55.328-FIPS.
الخلاصة
مع تأكيد CISA استغلال CitrixBleed 2 في الهجمات، من المحتمل أن يكون المهاجمون قد طوروا الآن استغلالاتهم الخاصة بناءً على المعلومات التقنية التي تم إصدارها الأسبوع الماضي.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!