پشتیبانی 24/7 :

031-36691964 | 021-88203003

Search
نقص‌های Citrix NetScaler ADC و Gateway به مهاجمان اجازه می‌دهد تا حافظه را بیش از حد بخوانند و حملات DoS را انجام دهند.

نقص‌های Citrix NetScaler ADC و Gateway به مهاجمان اجازه می‌دهد تا حافظه را بیش از حد بخوانند و حملات DoS را انجام دهند.

تیتر مطالب

شرکت Citrix یک بولتن امنیتی حیاتی منتشر کرده است که به چندین آسیب‌پذیری با شدت بالا در NetScaler ADC و NetScaler Gateway می‌پردازد.

این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند تا در نسخه های آسیب‌پذیر، خواندن بیش از حد حافظه، دسترسی دلخواه به فایل و شرایط انکار سرویس (DoS) را ایجاد کنند.

این آسیب‌پذیری‌ها با شناسه‌های CVE-2026-8451، CVE-2026-8452، CVE-2026-8655، CVE-2026-10816، CVE-2026-10817 و CVE-2026-13474 ردیابی می‌شوند.

آنها بر شبکه‌های سازمانی گسترده و زیرساخت‌های دسترسی از راه دور تأثیر می‌گذارند و نگرانی‌های امنیتی قابل توجهی را برای سازمان‌هایی که به این دستگاه‌ها متکی هستند، ایجاد می‌کنند.

نقص‌های Citrix NetScaler ADC و Gateway

طبق توصیه‌نامه (CTX696604)، این نقص‌ها NetScaler ADC و Gateway نسخه‌های ۱۴.۱ قبل از ۱۴.۱-۷۲.۶۱ و ۱۳.۱ قبل از ۱۳.۱-۶۳.۱۸، از جمله انواع FIPS و NDcPP را تحت تأثیر قرار می‌دهند.

استقرارهای ترکیبی Secure Private Access که از نمونه‌های NetScaler استفاده می‌کنند نیز تحت تأثیر قرار گرفته‌اند. نکته قابل توجه این است که Citrix توضیح داد که فقط استقرارهای مدیریت‌شده توسط مشتری تحت تأثیر قرار می‌گیرند، در حالی که سرویس‌های ابری مدیریت‌شده توسط Citrix قبلاً وصله شده‌اند.

مهم‌ترین مشکلات ناشی از اعتبارسنجی ورودی نامناسب و خطاهای مدیریت حافظه است. CVE-2026-8451، که دارای امتیاز CVSS v4 برابر با ۸.۸ است، یک آسیب‌پذیری خواندن خارج از محدوده (CWE-125) است که می‌تواند منجر به شرایط خواندن بیش از حد حافظه در هنگام پیکربندی دستگاه به عنوان ارائه‌دهنده هویت SAML (IdP) شود.

مهاجمانی که از این نقص سوءاستفاده می‌کنند، ممکن است به محتوای حساس حافظه دسترسی پیدا کنند و به‌طور بالقوه داده‌های مربوط به احراز هویت را افشا کنند. به‌طور مشابه، CVE-2026-10817 مشکل دیگری در خواندن بیش از حد حافظه مربوط به مدیریت TCP هنگام فعال بودن در پروفایل‌های TCP مرتبط با سرورهای مجازی را معرفی می‌کند.

یکی دیگر از آسیب‌پذیری‌های پرخطر، CVE-2026-8452 (CVSS 8.8)، شامل یک وضعیت سرریز حافظه (CWE-119) است که می‌تواند منجر به رفتار غیرقابل پیش‌بینی سیستم یا خرابی سرویس شود.

این نقص زمانی قابل سوءاستفاده است که NetScaler به عنوان یک Gateway (شامل SSL VPN، ICA Proxy، CVPN یا RDP Proxy) یا به عنوان یک سرور مجازی AAA پیکربندی شده باشد، که آن را به ویژه برای محیط‌های دسترسی از راه دور خطرناک می‌کند.

CVE-2026-8655 با معرفی چندین آسیب‌پذیری سرریز حافظه که بر پیکربندی‌هایی مانند متعادل‌سازی بار Oracle، پروکسی DNS و استقرارهای حل‌کننده DNS بازگشتی تأثیر می‌گذارند، سطح حمله را بیشتر گسترش می‌دهد.

علاوه بر نقص‌های خرابی حافظه، Citrix آسیب‌پذیری CVE-2026-10816، یک آسیب‌پذیری خواندن فایل دلخواه احراز هویت نشده (CVSS 7.1) را افشا کرد.

این مشکل می‌تواند زمانی مورد سوءاستفاده قرار گیرد که مهاجمان به رابط‌های مدیریتی مانند NSIP، SNIP یا Cluster Management IP با دسترسی مدیریتی فعال دسترسی داشته باشند و به طور بالقوه فایل‌های پیکربندی حساس یا داده‌های سیستم را در معرض خطر قرار دهند.

یک نقص امنیتی دیگر با شدت بالا، CVE-2026-13474 (CVSS 8.7)، به مهاجمان اجازه می‌دهد تا از طریق درخواست‌های HTTP/2 دستکاری‌شده‌ی خاص، شرایط انکار سرویس را ایجاد کنند.

این آسیب‌پذیری به دلیل مدیریت نادرست حافظه (CWE-401) هنگام فعال بودن HTTP/2 در پروفایل‌های HTTP ایجاد می‌شود. بهره‌برداری موفقیت‌آمیز می‌تواند با هدر دادن منابع سیستم از طریق جریان‌های متوقف‌شده، خدمات را مختل کند.

Citrix  از مشتریان خواسته است که فوراً به نسخه‌های وصله‌شده، به‌ویژه NetScaler ADC و Gateway 14.1-72.61 و 13.1-63.18 یا بالاتر، ارتقا دهند. برای استقرار FIPS و NDcPP، نسخه‌های به‌روزرسانی‌شده مربوطه نیز منتشر شده‌اند. نکته قابل توجه این است که کاهش آسیب‌پذیری CVE-2026-13474 علاوه بر وصله کردن، نیاز به تغییرات پیکربندی اضافی دارد.

مدیران باید پارامتر Http2SmallWndTimeout که به‌تازگی معرفی شده است را روی 30 ثانیه تنظیم کنند، به‌ویژه در محیط‌هایی که از HTTP Strict Profiles استفاده نمی‌کنند.

به تیم‌های امنیتی توصیه می‌شود پیکربندی‌های خود را بررسی کنند تا شرایط احتمالی آسیب‌پذیری را تعیین کنند. به عنوان مثال، محیط‌هایی که از پروفایل‌های SAML IdP استفاده می‌کنند، TCP را فعال می‌کنند یا HTTP/2 را در پروفایل‌های پیش‌فرض یا سفارشی HTTP پیکربندی می‌کنند، به طور خاص در معرض خطر هستند. سازمان‌ها همچنین باید پیکربندی‌های متعادل‌سازی بار DNS و Oracle را که ممکن است به عنوان پیش‌نیازهای بهره‌برداری عمل کنند، بررسی کنند.

با توجه به استفاده از دستگاه‌های NetScaler در محیط‌های سازمانی، این نقص‌ها هدف ارزشمندی برای مهاجمان، به ویژه برای دسترسی اولیه، افشای داده‌ها و سناریوهای اختلال در سرویس، هستند. پچ فوری و مقاوم‌سازی پیکربندی برای کاهش سطح حمله ضروری است.

 

منبع: 

gbhackers