کمیته رکن چهارم – یک آسیبپذیری بحرانی در محصولات Citrix NetScaler شناسایی شده و همزمان نشانههایی از فعالیت شناسایی مهاجمان در سطح اینترنت مشاهده شده است.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-3055 و شدت بالا، ناشی از ضعف در اعتبارسنجی ورودیها است که میتواند به نشت اطلاعات حساس از حافظه منجر شود. این نقص در محصولات NetScaler ADC و NetScaler Gateway گزارش شده است.
بر اساس اطلاعات منتشرشده، بهرهبرداری از این آسیبپذیری در شرایطی امکانپذیر است که دستگاه بهعنوان ارائهدهنده هویت SAML (SAML IDP) پیکربندی شده باشد. در حال حاضر، پژوهشگران امنیتی فعالیتهایی را شناسایی کردهاند که نشان میدهد مهاجمان در حال بررسی سیستمهای هدف هستند.
در این فعالیتها، درخواستهایی به مسیر «/cgi/GetAuthMethods» ارسال میشود که هدف آن شناسایی روشهای احراز هویت و بررسی پیکربندی SAML در سیستمهای آسیبپذیر است. این نوع رفتار معمولاً مرحله اولیه پیش از اجرای حملات واقعی محسوب میشود.
کارشناسان هشدار دادهاند که فاصله بین مرحله شناسایی و سوءاستفاده عملی از این آسیبپذیری ممکن است بسیار کوتاه باشد. نسخههای مختلفی از NetScaler تحت تأثیر این نقص قرار دارند و برای آنها اصلاحیههایی منتشر شده است.
پیشزمینه
محصولات Citrix NetScaler در سالهای اخیر بارها هدف حملات گسترده قرار گرفتهاند. نمونههایی مانند آسیبپذیریهای موسوم به Citrix Bleed نشان دادهاند که این دسته از تجهیزات شبکه میتوانند به نقاط ورود مهمی برای مهاجمان تبدیل شوند و در صورت نفوذ، دسترسی به بخشهای حیاتی زیرساخت را فراهم کنند.
منبع: The Hacker News
