أصدرت شركة Citrix تحديثات أمنية لمعالجة ثغرتين متعلقتين بمنتجات NetScaler ADC و NetScaler Gateway، من بينهما ثغرة حرجة قد تستغل لتسريب بيانات حساسة. تأتي هذه التحديثات في إطار جهود الشركة لتعزيز أمن منتجاتها وتعزيز الحماية ضد الهجمات السيبرانية.
تتعلق الثغرتان المكتشفتان بـ CVE-2026-3055 و CVE-2026-4368، وتتطلبان تكوينات معينة في بيئات العملاء ليتم استغلالهما. وتؤكد Citrix على أهمية تطبيق هذه التحديثات لضمان سلامة البيانات ومنع أي اختراقات محتملة.
أحدث تحديثات أمن NetScaler لمعالجة الثغرات
تتضمن الثغرة الأولى (CVE-2026-3055) خللاً في التحقق من المدخلات يؤدي إلى قراءة مفرطة للذاكرة، مما قد يسمح للمهاجمين غير المصادق عليهم بتسريب معلومات حساسة من ذاكرة الجهاز. هذه الثغرة، التي تحمل درجة خطورة 9.3 على مقياس CVSS، تتطلب أن يكون جهاز NetScaler ADC أو NetScaler Gateway مُعدًا كـ SAML Identity Provider (SAML IDP) لكي يتم استغلالها.
للتأكد مما إذا كان الجهاز مُعدًا بهذه الطريقة، يجب على العملاء فحص تكوين NetScaler الخاص بهم والبحث عن السلسلة: “add authentication samlIdPProfile .*”. وتشير Citrix إلى أن التكوينات الافتراضية غير متأثرة بهذه الثغرة.
أما الثغرة الثانية (CVE-2026-4368)، فتتعلق بوجود حالة سباق (race condition) قد تؤدي إلى اختلاط جلسات المستخدمين. وتتطلب هذه الثغرة، التي تبلغ درجتها 7.7 على مقياس CVSS، أن يكون الجهاز مُهَيأ كبوابة (مثل SSL VPN، ICA Proxy، CVPN، و RDP Proxy) أو كخادم للمصادقة والترخيص والمحاسبة (AAA). يمكن للعملاء التحقق من تكوين NetScaler الخاص بهم للتأكد من أن أجهزتهم ليست مُهَيأة كأحد هذين النوعين.
التفاصيل الفنية والمتطلبات
للتحقق من التكوين كخادم AAA، يجب البحث عن: “add authentication vserver .*”. بينما للتحقق من التكوين كبوابة، يجب البحث عن: “add vpn vserver .*”. وتؤكد Citrix على أن هذه التكوينات هي الشرط الأساسي لاستغلال الثغرة.
تؤثر هذه الثغرات على إصدارات NetScaler ADC و NetScaler Gateway 14.1 قبل الإصدار 14.1-66.59، وإصدارات 13.1 قبل الإصدار 13.1-62.23. بالإضافة إلى ذلك، فإن إصدارات NetScaler ADC 13.1-FIPS و 13.1-NDcPP قبل الإصدار 13.1-37.262 متأثرة أيضاً. وتوصي الشركة المستخدمين بتطبيق آخر التحديثات المتاحة في أقرب وقت ممكن لضمان أفضل حماية.
سياق تاريخي وتوصيات عاجلة
على الرغم من عدم وجود دليل حالي على استغلال هاتين الثغرتين في البرية، إلا أن أجهزة NetScaler شهدت في السابق استغلالاً متكرراً لثغرات أمنية، مثل CVE-2023-4966 (المعروفة بـ Citrix Bleed) و CVE-2025-5777 (Citrix Bleed 2)، مما يجعل من الضروري أخذ هذه التحديثات على محمل الجد.
قال بنجامين هاريس، الرئيس التنفيذي لشركة watchTowr، إن الثغرة CVE-2026-3055 تشبه إلى حد كبير ثغرات “Citrix Bleed” التي سببت مشاكل كبيرة للعديد من الشركات. وأضاف أن أجهزة NetScaler تُعد حلولاً حيوية وغالباً ما تكون نقطة الدخول الأولى للهجمات السيبرانية على بيئات الشركات. ويجب على المدافعين التصرف بسرعة وتحديث الأنظمة المتأثرة، حيث من المتوقع حدوث استغلال وشيك لهذه الثغرات.