یک آسیبپذیری بحرانی با شناسه CVE-2025-7775 در محصولات NetScaler ADC و NetScaler Gateway کشف شده که هماکنون در حال بهرهجویی توسط مهاجمان هستند.
بر اساس گزارش مرکز CISA و شرکت سیتریکس (Citrix)، این نقص امنیتی از نوع اجرای کد بهصورت از راه دور (RCE) بوده و بهعنوان یک روز-صفر (Zero-day) اکسپلویت شده است.
طبق بررسیها، بیش از ۲۸ هزار نمونه از نسخههای آسیبپذیر محصولات NetScaler ADC و NetScaler Gateway در کشورهای مختلف از جمله ایران همچنان در اینترنت قابلدسترس هستند.
سیتریکس، هیچ راهکار موقتی ارائه نکرده و تنها راهحل، بهروزرسانی فوری فریمور به نسخههای امن گزارش شده است.
شرکت سیتریکس، از ترمیم دو آسیبپذیری مهم زیر نیز خبر داده است:
- CVE-2025-7776؛ باگ DoS ناشی از سرریز حافظه
- CVE-2025-8424؛ نقص کنترل دسترسی در رابط مدیریتی
مقاله فنی سیتریکس در خصوص آسیبپذیریهای مذکور از طریق لینک زیر قابلمطالعه است:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938