آسیب‌پذیری بحرانی در سیتریکس؛ بیش از ۲۸ هزار دستگاه در خطر

یک آسیب‌پذیری بحرانی با شناسه CVE-2025-7775 در محصولات NetScaler ADC و NetScaler Gateway کشف شده که هم‌اکنون در حال بهره‌جویی توسط مهاجمان هستند.

بر اساس گزارش مرکز CISA و شرکت سیتریکس (Citrix)، این نقص امنیتی از نوع اجرای کد به‌صورت از راه دور (RCE) بوده و به‌عنوان یک روز-صفر (Zero-day) اکسپلویت شده است.

طبق بررسی‌ها، بیش از ۲۸ هزار نمونه از نسخه‌های آسیب‌پذیر محصولات NetScaler ADC و NetScaler Gateway در کشورهای مختلف از جمله ایران همچنان در اینترنت قابل‌دسترس هستند.

سیتریکس، هیچ راهکار موقتی ارائه نکرده و تنها راه‌حل، به‌روزرسانی فوری فریم‌ور به نسخه‌های امن گزارش شده است.

شرکت سیتریکس، از ترمیم دو آسیب‌پذیری مهم زیر نیز خبر داده است:

  • CVE-2025-7776؛ باگ DoS ناشی از سرریز حافظه
  • CVE-2025-8424؛ نقص کنترل دسترسی در رابط مدیریتی

 

مقاله فنی سیتریکس در خصوص آسیب‌پذیری‌های مذکور از طریق لینک زیر قابل‌مطالعه است:

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *