قام Citrix بتثبيت ثلاثة من Netscaler ADC و Netscaler Gateway Hols اليوم ، بما في ذلك عيب تنفيذ الكود البعيد الحاسم الذي تم تتبعه على أنه CVE-2025-7775 تم استغلاله بنشاط في الهجمات كضعف في يوم صفري.
عيب CVE-2025-7775 هو خلل في التدفق الذاكرة يمكن أن يؤدي إلى تنفيذ رمز عن بعد غير مصادقة على الأجهزة الضعيفة.
في”https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938″ الهدف=”_blank” rel=”nofollow noopener”> استشاري صدر اليوم ، يذكر Citrix أن هذا العيب لوحظ أنه تم استغلاله في هجمات على الأجهزة غير المذهلة.
“As of August 26, 2025 Cloud Software Group has reason to believe that exploits of CVE-2025-7775 on unmitigated appliances have been observed, and strongly recommends customers to upgrade their NetScaler firmware to the versions containing the fix as there are no mitigations available to protect against a potential exploit.,” يقرأ منشور مدونة حول العيب.
على الرغم من أن Citrix لم يشارك مؤشرات التسوية أو أي معلومات أخرى يمكن استخدامها لتحديد ما إذا كانت الأجهزة قد تم استغلالها ، فقد شاركوا في تكوين الأجهزة في أحد التكوينات التالية لتكون ضعيفة:
- يجب تكوين NetScaler كبوابة (خادم VPN الظاهري ، وكيل ICA ، CVPN ، Proxy) أو AAA Virtual Server
- Netscaler ADC و Netscaler Gateway 13.1 ، 14.1 ، 13.1-fips و NDCPP: LB الخوادم الظاهرية من النوع (HTTP ، SSL أو HTTP_QUIC) مرتبطة بخدمات IPv6 أو مجموعات الخدمة المرتبطة بخوادم IPv6
- Netscaler ADC و Netscaler Gateway 13.1 ، 14.1 ، 13.1-fips و NDCPP: LB الخوادم الافتراضية من النوع (HTTP ، SSL أو HTTP_QUIC) مرتبطة بخدمات DBS IPv6 أو مجموعات الخدمة المرتبطة بـ IPv6 DBS
- خادم CR الظاهري مع نوع HDX
في”https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938″ الهدف=”_blank” rel=”nofollow noopener”> استشاري تم إصدارها اليوم ، إعدادات التكوين المشتركة لـ Citrix والتي يمكن التحقق منها لتحديد ما إذا كان جهاز NetScaler الخاص بك يستخدم أحد التكوينات المذكورة أعلاه.
اتصل BleepingComputer بـ Citrix و Cloud Software Group مع أسئلة حول استغلال CVE-2025-7775 وسيقوم بتحديث قصتنا إذا تلقينا رد.
بالإضافة إلى عيب RCE ، يعالج تحديث اليوم أيضًا ضعفًا في تدفق الذاكرة يمكن أن يؤدي إلى رفض الخدمة ، ويتم تتبعه كـ CVE-2025-7776 ، والتحكم غير السليم في الوصول إلى واجهة إدارة NetScaler ، ويتم تتبعه كـ CVE-2025-8424.
تؤثر العيوب على الإصدارات التالية:
- Netscaler ADC و Netscaler Gateway 14.1 قبل 14.1-47.48
- Netscaler ADC و Netscaler Gateway 13.1 قبل 13.1-59.22
- Netscaler ADC 13.1-FIPS و NDCPP قبل 13.1-37.241-fips و NDCPP
- Netscaler ADC 12.1-FIPS و NDCPP قبل 12.1-55.330-FIPS و NDCPP
نظرًا لعدم وجود تخفيفات ، سيتريكس “strongly recommends” يقوم المسؤولون بتثبيت آخر التحديثات في أقرب وقت ممكن.
يقول Citrix إنه تم الكشف عن العيوب من قبل Jimi Sebree من Horizon3.ai ، Jonathan Hetzer ، من Schramm & Partnerfor و François Hämmerli. ومع ذلك ، فمن غير الواضح من اكتشف ما هو الخطأ.
في يونيو ، كشفت Citrix عن وجود ثغرة في ذاكرة خارجية من CVE-2025-5777 و DEBBED “ Citrix Pleed 2، “الذي يسمح للمهاجمين بالوصول إلى المعلومات الحساسة المخزنة في الذاكرة.
كان هذا العيب”https://www.bleepingcomputer.com/news/security/citrix-bleed-2-exploited-weeks-before-pocs-as-citrix-denied-attacks/” الهدف=”_blank” rel=”nofollow noopener”> استغل ما يقرب من أسبوعين قبل”https://www.bleepingcomputer.com/news/security/public-exploits-released-for-citrixbleed-2-netscaler-flaw-patch-now/” الهدف=”_blank” rel=”nofollow noopener”> تم إصدار مآثر إثبات المفهوم (POC) في يوليو ، على الرغم من أن Citrix يفيد أنه لا يوجد دليل على هجمات في ذلك الوقت.