Skip to content
Security English

ثغرة يوم الصفر في Citrix NetScaler مستغلة بنشاط

Bleeping Computer · خبر 5 من 5

أصدرت Citrix استشارة أمنية في 25 يونيو تؤكد أن CVE-2025-6543، الثغرة التي تؤثر على أجهزة NetScaler ADC و NetScaler Gateway، مستغلة بنشاط. تسمح الثغرة للمهاجمين غير المصادق عليهم بإطلاق حالة حرمان من الخدمة، مما يتسبب في تعطل الأجهزة أو عدم استجابتها.

هذه أحدث سلسلة من ثغرات NetScaler التي جعلت الجهاز هدفًا متكررًا للمهاجمين. تقع أجهزة NetScaler ADC و Gateway عند حافة الشبكة لآلاف المؤسسات والحكومات والمؤسسات المالية — مما يجعلها أهدافًا عالية القيمة.

الاستشارة تأتي في فترة ثقيلة بشكل خاص للحوادث السيبرانية. يونيو 2025 شهد اختراقات كبيرة في United Natural Foods و North Face و Cartier و Aflac و McLaren Health Care (743,000 سجل مريض) و The Washington Post. مجموعة Scattered Spider وسعت استهدافها من التجزئة إلى التأمين والطيران.

تحليل
نشط

الأجهزة الطرفية هي المحيط الجديد — وأمن المحيط قوي فقط بقدر أضعف تحديث للبرامج الثابتة. إذا لم يكن لدى فريقك مراقبة امتثال تصحيح آلي للبنية التحتية، فأنتم تعملون بوقت مستعار. المنظمات في الشرق الأوسط معرضة بشكل خاص لأن الكثير منها يشغل عمليات نشر Citrix قديمة ببطء في التصحيحات.

أسئلة شائعة
ما الذي يجب على مسؤولي NetScaler فعله بشأن CVE-2025-6543؟

طبق التصحيح الذي توفره Citrix فورًا، قصر الوصول لواجهة الإدارة على عناوين IP الموثوقة فقط، وراقب حركة المرور غير الطبيعية. إذا لم يكن التصحيح الفوري ممكنًا، فكر في تعطيل الميزات المتأثرة مؤقتًا.