کمیته رکن چهارم – گزارشها از آغاز سوءاستفاده عملی از یک آسیبپذیری بحرانی در تجهیزات Citrix NetScaler خبر میدهند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-3055 در محصولات NetScaler ADC و NetScaler Gateway شناسایی شده و به مهاجمان اجازه میدهد به اطلاعات حساس دسترسی پیدا کنند. این نقص نسخههای مختلفی از این محصولات را تحت تأثیر قرار داده و بهویژه در سیستمهایی که بهعنوان ارائهدهنده هویت SAML پیکربندی شدهاند، خطرناکتر است.
بررسیها نشان میدهد که مهاجمان از این آسیبپذیری برای استخراج شناسه نشستهای مدیریتی استفاده میکنند؛ موضوعی که میتواند به تصاحب کامل دستگاه منجر شود. این نقص ناشی از ضعف در مدیریت حافظه بوده و امکان خواندن دادههای حساس از حافظه سیستم را فراهم میکند.
تحلیلها حاکی از آن است که این آسیبپذیری شامل چندین نقطه ضعف در فرآیندهای احراز هویت است و از طریق مسیرهایی مرتبط با SAML و سایر مکانیزمهای ورود قابل سوءاستفاده است. این وضعیت باعث شده که نگرانیها درباره امنیت زیرساختهای شبکه افزایش یابد.
پیشزمینه
محصولات Citrix NetScaler در سالهای اخیر بارها هدف حملات گسترده قرار گرفتهاند. آسیبپذیریهایی مانند CitrixBleed در گذشته نشان دادهاند که این تجهیزات میتوانند به نقاط ورودی مهمی برای مهاجمان تبدیل شوند. تکرار الگوهای مشابه در آسیبپذیریهای جدید، نشاندهنده تداوم تهدیدات علیه این دسته از سیستمها است.
منبع: BleepingComputer
