شرکت Citrix یک بولتن امنیتی حیاتی منتشر کرده است که به چندین آسیبپذیری با شدت بالا در NetScaler ADC و NetScaler Gateway میپردازد.
این آسیبپذیریها میتوانند به مهاجمان اجازه دهند تا در نسخه های آسیبپذیر، خواندن بیش از حد حافظه، دسترسی دلخواه به فایل و شرایط انکار سرویس (DoS) را ایجاد کنند.
این آسیبپذیریها با شناسههای CVE-2026-8451، CVE-2026-8452، CVE-2026-8655، CVE-2026-10816، CVE-2026-10817 و CVE-2026-13474 ردیابی میشوند.
آنها بر شبکههای سازمانی گسترده و زیرساختهای دسترسی از راه دور تأثیر میگذارند و نگرانیهای امنیتی قابل توجهی را برای سازمانهایی که به این دستگاهها متکی هستند، ایجاد میکنند.
نقصهای Citrix NetScaler ADC و Gateway
طبق توصیهنامه (CTX696604)، این نقصها NetScaler ADC و Gateway نسخههای ۱۴.۱ قبل از ۱۴.۱-۷۲.۶۱ و ۱۳.۱ قبل از ۱۳.۱-۶۳.۱۸، از جمله انواع FIPS و NDcPP را تحت تأثیر قرار میدهند.
استقرارهای ترکیبی Secure Private Access که از نمونههای NetScaler استفاده میکنند نیز تحت تأثیر قرار گرفتهاند. نکته قابل توجه این است که Citrix توضیح داد که فقط استقرارهای مدیریتشده توسط مشتری تحت تأثیر قرار میگیرند، در حالی که سرویسهای ابری مدیریتشده توسط Citrix قبلاً وصله شدهاند.
مهمترین مشکلات ناشی از اعتبارسنجی ورودی نامناسب و خطاهای مدیریت حافظه است. CVE-2026-8451، که دارای امتیاز CVSS v4 برابر با ۸.۸ است، یک آسیبپذیری خواندن خارج از محدوده (CWE-125) است که میتواند منجر به شرایط خواندن بیش از حد حافظه در هنگام پیکربندی دستگاه به عنوان ارائهدهنده هویت SAML (IdP) شود.
مهاجمانی که از این نقص سوءاستفاده میکنند، ممکن است به محتوای حساس حافظه دسترسی پیدا کنند و بهطور بالقوه دادههای مربوط به احراز هویت را افشا کنند. بهطور مشابه، CVE-2026-10817 مشکل دیگری در خواندن بیش از حد حافظه مربوط به مدیریت TCP هنگام فعال بودن در پروفایلهای TCP مرتبط با سرورهای مجازی را معرفی میکند.
یکی دیگر از آسیبپذیریهای پرخطر، CVE-2026-8452 (CVSS 8.8)، شامل یک وضعیت سرریز حافظه (CWE-119) است که میتواند منجر به رفتار غیرقابل پیشبینی سیستم یا خرابی سرویس شود.
این نقص زمانی قابل سوءاستفاده است که NetScaler به عنوان یک Gateway (شامل SSL VPN، ICA Proxy، CVPN یا RDP Proxy) یا به عنوان یک سرور مجازی AAA پیکربندی شده باشد، که آن را به ویژه برای محیطهای دسترسی از راه دور خطرناک میکند.
CVE-2026-8655 با معرفی چندین آسیبپذیری سرریز حافظه که بر پیکربندیهایی مانند متعادلسازی بار Oracle، پروکسی DNS و استقرارهای حلکننده DNS بازگشتی تأثیر میگذارند، سطح حمله را بیشتر گسترش میدهد.
علاوه بر نقصهای خرابی حافظه، Citrix آسیبپذیری CVE-2026-10816، یک آسیبپذیری خواندن فایل دلخواه احراز هویت نشده (CVSS 7.1) را افشا کرد.
این مشکل میتواند زمانی مورد سوءاستفاده قرار گیرد که مهاجمان به رابطهای مدیریتی مانند NSIP، SNIP یا Cluster Management IP با دسترسی مدیریتی فعال دسترسی داشته باشند و به طور بالقوه فایلهای پیکربندی حساس یا دادههای سیستم را در معرض خطر قرار دهند.
یک نقص امنیتی دیگر با شدت بالا، CVE-2026-13474 (CVSS 8.7)، به مهاجمان اجازه میدهد تا از طریق درخواستهای HTTP/2 دستکاریشدهی خاص، شرایط انکار سرویس را ایجاد کنند.
این آسیبپذیری به دلیل مدیریت نادرست حافظه (CWE-401) هنگام فعال بودن HTTP/2 در پروفایلهای HTTP ایجاد میشود. بهرهبرداری موفقیتآمیز میتواند با هدر دادن منابع سیستم از طریق جریانهای متوقفشده، خدمات را مختل کند.
Citrix از مشتریان خواسته است که فوراً به نسخههای وصلهشده، بهویژه NetScaler ADC و Gateway 14.1-72.61 و 13.1-63.18 یا بالاتر، ارتقا دهند. برای استقرار FIPS و NDcPP، نسخههای بهروزرسانیشده مربوطه نیز منتشر شدهاند. نکته قابل توجه این است که کاهش آسیبپذیری CVE-2026-13474 علاوه بر وصله کردن، نیاز به تغییرات پیکربندی اضافی دارد.
مدیران باید پارامتر Http2SmallWndTimeout که بهتازگی معرفی شده است را روی 30 ثانیه تنظیم کنند، بهویژه در محیطهایی که از HTTP Strict Profiles استفاده نمیکنند.
به تیمهای امنیتی توصیه میشود پیکربندیهای خود را بررسی کنند تا شرایط احتمالی آسیبپذیری را تعیین کنند. به عنوان مثال، محیطهایی که از پروفایلهای SAML IdP استفاده میکنند، TCP را فعال میکنند یا HTTP/2 را در پروفایلهای پیشفرض یا سفارشی HTTP پیکربندی میکنند، به طور خاص در معرض خطر هستند. سازمانها همچنین باید پیکربندیهای متعادلسازی بار DNS و Oracle را که ممکن است به عنوان پیشنیازهای بهرهبرداری عمل کنند، بررسی کنند.
با توجه به استفاده از دستگاههای NetScaler در محیطهای سازمانی، این نقصها هدف ارزشمندی برای مهاجمان، به ویژه برای دسترسی اولیه، افشای دادهها و سناریوهای اختلال در سرویس، هستند. پچ فوری و مقاومسازی پیکربندی برای کاهش سطح حمله ضروری است.
منبع: