ثغرات خطيرة في NetScaler ADC وGateway تسمح بتنفيذ هجمات عن بُعد

ابراهيم الهياجمآخر تحديث: مارس 23, 2026

أعلنت شركة Cloud Software Group عن إصدار تحديثات أمنية عاجلة لمعالجة ثغرتين خطيرتين في منتجات NetScaler ADC وNetScaler Gateway (المعروفين سابقًا باسم Citrix ADC وCitrix Gateway)، حيث يمكن أن تسمح هذه الثغرات للمهاجمين بتنفيذ هجمات عن بُعد على الأنظمة المتأثرة.

ودعت الشركة المؤسسات التي تدير هذه الأنظمة بنفسها إلى تطبيق التحديثات الأمنية فورًا لتجنب أي محاولات استغلال محتملة.

الثغرة الأولى: CVE-2026-3055 (خطيرة جدًا)

تُعد الثغرة CVE-2026-3055 الأخطر بين الثغرتين، حيث حصلت على درجة 9.3 من 10 وفق معيار CVSS v4.0، ما يصنفها ضمن الثغرات الحرجة.

سبب الثغرة

تنشأ هذه المشكلة بسبب ضعف التحقق من المدخلات مما يؤدي إلى حالة قراءة خارج حدود الذاكرة (Out-of-Bounds Read)، وهي ثغرة مصنفة ضمن CWE-125.

خطورة الاستغلال

هذه الثغرة خطيرة بشكل خاص لأنها:

لا تتطلب مصادقة
لا تحتاج إلى تفاعل من المستخدم
لا تتطلب أي امتيازات

لكن يوجد شرط واحد لنجاح الهجوم، وهو أن يكون الجهاز مهيأ للعمل كـ مزود هوية SAML (SAML Identity Provider – IDP).

وأوضحت الشركة أن هذه الثغرة تم اكتشافها داخليًا أثناء مراجعات أمنية، ولم يتم رصد استغلالها فعليًا حتى الآن.

الثغرة الثانية: CVE-2026-4368

الثغرة الثانية هي CVE-2026-4368، وحصلت على درجة 7.7 على مقياس CVSS، ما يصنفها كثغرة عالية الخطورة.

طبيعة الثغرة

ترتبط هذه الثغرة بمشكلة Race Condition (CWE-362)، والتي قد تؤدي إلى اختلاط جلسات المستخدمين.

الأنظمة المتأثرة

تظهر هذه المشكلة في الأجهزة التي تعمل كـ:

بوابة VPN
SSL VPN
ICA Proxy
CVPN
RDP Proxy
خادم AAA افتراضي

وفي حال استغلالها بنجاح قد تؤدي إلى اختراق سرية وسلامة جلسات المستخدمين، وهو خطر كبير خصوصًا في بيئات الشبكات المؤسسية.

الإصدارات المتأثرة

تشمل الأنظمة المتأثرة ما يلي:

CVE-2026-3055

NetScaler ADC / Gateway إصدار 14.1 قبل 14.1-66.59
إصدار 13.1 قبل 13.1-62.23
إصدار FIPS / NDcPP قبل 13.1-37.262

CVE-2026-4368

NetScaler ADC / Gateway إصدار 14.1-66.54

التحديثات الأمنية المتوفرة

تنصح الشركة بتحديث الأنظمة إلى الإصدارات التالية:

NetScaler ADC وGateway 14.1-66.59 أو أحدث
NetScaler ADC وGateway 13.1-62.23 أو أحدث
NetScaler ADC 13.1-FIPS / NDcPP 13.1.37.262 أو أحدث

ومن المهم الإشارة إلى أن هذه الثغرات تؤثر فقط على الأنظمة التي يديرها العملاء بأنفسهم، بينما تم تحديث الخدمات السحابية التي تديرها الشركة بالفعل.

أهمية التحديث الفوري

تُستخدم أنظمة NetScaler ADC وGateway على نطاق واسع في الشركات والمؤسسات كأجهزة تحكم في توصيل التطبيقات وبوابات VPN، ما يجعلها هدفًا مهمًا للمهاجمين.

لذلك توصي فرق الأمن السيبراني بضرورة:

تحديث الأنظمة فورًا
مراجعة إعدادات SAML IDP
مراقبة أي نشاط غير طبيعي في الشبكة

خصوصًا بسبب الخطورة العالية للثغرة CVE-2026-3055 التي يمكن استغلالها دون الحاجة لأي صلاحيات.

اقرا ايضا:

طرق الحماية من ثغرة CVE-2026-3055

تحديث النظام فورًا
- قم بتثبيت آخر إصدار من NetScaler ADC/Gateway المتوفر بعد التصحيح:
  - 14.1-66.59 أو أحدث
  - 13.1-62.23 أو أحدث
  - 13.1-FIPS / NDcPP 13.1.37.262 أو أحدث
- التحديث هو الحل الأكثر فعالية لأنه يغلق الثغرة بالكامل.
التحقق من إعدادات SAML IDP
- الثغرة تؤثر فقط على الأجهزة المهيأة كمزود هوية SAML (IDP).
- تحقق من التهيئة باستخدام الأمر:

show ns config | grep “add authentication samlIdPProfile .*”

- تأكد من أن أي ملفات أو إعدادات IDP غير معروفة أو غير موثوقة تم إزالتها أو مراجعتها.
مراقبة النشاط الشبكي والأنظمة
- راقب أي نشاط غير معتاد على الأجهزة المصابة، خاصة محاولات الوصول إلى خدمات SAML أو مصادقة المستخدمين.
- أي طلبات غير متوقعة من مصادر خارجية يجب التحقيق فيها فورًا.
تقييد الوصول الإداري
- حدد من يمكنه الوصول إلى واجهة الإدارة الخاصة بـ NetScaler.
- استخدم IP whitelisting وVPN داخلي للوصول الإداري فقط.
تطبيق سياسة الأمن متعددة الطبقات
- استخدام الجدران النارية والسياسات التي تمنع الوصول المباشر إلى الأجهزة من الإنترنت إلا للضروري.
- تأكد من أن التحديثات الأمنية المستقبلية يتم اختبارها وتطبيقها فور صدورها.

نصيحة مهمة:

حتى بعد التحديث، يجب الاستمرار في مراجعة سجلات النظام ومراقبة الشبكة، لأن الثغرة كانت تسمح بالاستغلال دون مصادقة، مما يعني أن أي استغلال قد يترك أثرًا يمكن اكتشافه مبكرًا إذا تمت المراقبة الصحيحة.

المصدر : cybersecuritynews

الوسوم