شركة Citrix تحذر عملاءها من ثغرة أمنية خطيرة من نوع “يوم الصفر” تؤثر على عدة إصدارات من منتجات Citrix NetScaler، وتُستغل حاليًا بشكل نشط. هذه الثغرة، التي تم تحديدها برمز CVE-2025-7775، تحمل تصنيف CVSS عالي يبلغ 9.2 ويمكن أن تؤدي إلى تنفيذ تعليمات برمجية عن بُعد أو تعطيل الخدمة. وقد حثت Citrix المستخدمين على تثبيت التحديثات اللازمة فورًا.
بالإضافة إلى CVE-2025-7775، كشفت Citrix عن ثغرتين أخريين: CVE-2025-7776، وهي مشكلة تجاوز الذاكرة تؤثر على Citrix NetScaler ADC وNetScaler Gateway، وCVE-2025-8424، التي تؤثر على واجهة إدارة هذه المنتجات. وقد أضافت وكالة الأمن السيبراني وأمن البنية التحتية الثغرة CVE-2025-7775 إلى قائمتها للثغرات المستغلة المعروفة.
أكد بن هاريس، الرئيس التنفيذي لشركة watchTowr، على ضرورة الإسراع في تصحيح الأنظمة وفحصها بحثًا عن أي علامات على اختراق سابق، حيث ربما يكون المهاجمون قد قاموا بالفعل بنشر أبواب خلفية. وعلى الرغم من خطورة هذه الثغرة، إلا أن تأثيرها يختلف عن تلك التي تم اكتشافها في وقت سابق من هذا العام، إلا أن جميعها تشكل مخاطر كبيرة.
تتأثر أيضًا الإصدارات الأقدم من NetScaler ADC وGateway، التي لم تعد مدعومة، مما يشكل خطرًا أمنيًا كبيرًا نظرًا لاستخدامها الواسع. وأشار سكوت كافيزي من Tenable إلى الاهتمام الكبير الذي يبديه المهاجمون في استغلال ثغرات Citrix، واصفًا هذه الإصدارات القديمة بأنها “قنابل موقوتة”.
لم يوضح الباحثون بعد مدى استغلال هذه الثغرة الجديدة من نوع “يوم الصفر”، لكن هناك قلقًا من أن تستغلها مجموعات الفدية قريبًا. في حالة حديثة، تم رصد أكثر من 11.5 مليون محاولة هجوم في غضون شهر من الكشف عن ثغرة أخرى.
تسلط الاستهدافات المستمرة للبرمجيات الحيوية الضوء على التهديد المستمر من المهاجمين، حيث أن بعض الثغرات لا يمكن تجنبها بسبب تعقيد البرمجيات. ومع ذلك، تُعتبر العيوب البسيطة المتكررة التي تؤدي إلى اختراق النظام بالكامل غير مقبولة.
