تم تحديد ثغرة أمنية خطيرة في Citrix NetScaler، تحمل الرمز CVE-2025-5777، وحصلت على تقييم CVSS 3.1 بدرجة 9.3. تتيح هذه الثغرة للمهاجم غير الموثوق استخراج أجزاء من ذاكرة الخادم. تؤثر هذه الثغرة على إصدارات NetScaler ADC وNetScaler Gateway ابتداءً من 14.1-43.56 وما بعدها، و13.1-58.32 وما بعدها، بالإضافة إلى بعض الإصدارات الخاصة بـ FIPS وNDcPP.
تنشأ الثغرة نتيجة لغياب التحقق من وجود معلمة فارغة في طلبات HTTP. يمكن استغلالها عندما يتم تكوين الجهاز في وضع Gateway أو كخادم افتراضي AAA. تُمكّن هذه الثغرة المهاجمين من إرسال طلبات مرارًا وتكرارًا للوصول إلى كميات كبيرة من البيانات.
لتقليل هذا الخطر، يمكن لجدران الحماية Stormshield Network Security اكتشاف ومنع محاولات الاستغلال باستخدام توقيعات IPS محددة، بشرط أن يكون المرور مفكك التشفير. يُوصى بشدة بتحديث NetScaler ADC وGateway إلى أحدث الإصدارات الآمنة. بالإضافة إلى ذلك، يُنصح بإنهاء جميع الجلسات النشطة لـ ICA وPCoIP بعد التحديث لضمان الأمان.
