أطلقت سيتريكس تحديثات عاجلة لمعالجة ثغرات نت سكيلر التي قد تسمح بقراءة ملفات حساسة أو التسبب في هجمات حجب خدمة.
ما هي ثغرات نت سكيلر التي أصلحتها سيتريكس؟
كشفت سيتريكس عن 6 ثغرات أمنية تؤثر في NetScaler ADC وNetScaler Gateway، وهما من أكثر الحلول استخداماً في موازنة الأحمال والوصول الآمن للتطبيقات داخل الشركات.
وبحسب التفاصيل، يمكن استغلال بعض هذه الثغرات لقراءة محتوى من الذاكرة أو ملفات غير مخصصة للمهاجم، بينما قد تؤدي ثغرات أخرى إلى تعطيل الخدمة وحرمان المستخدمين من الوصول إلى الأنظمة.
- عدد الثغرات: 6 ثغرات أمنية
- المنتجات المتأثرة: NetScaler ADC وNetScaler Gateway
- نوع المخاطر: قراءة ملفات أو بيانات من الذاكرة
- الأثر المحتمل: هجمات حجب خدمة DoS
كيف يمكن استغلال ثغرات سيتريكس عملياً؟
أحد أبرز العيوب الأمنية يتعلق بطريقة معالجة طلبات المصادقة SAML، إذ قد يؤدي تمرير طلبات مشوهة إلى قراءة بيانات خارج حدود الذاكرة المخصصة. هذا النوع من الخلل لا يمنح بالضرورة تسريباً واسعاً في كل مرة، لكنه قد يكشف أجزاء حساسة من البيانات.
كما أوضح باحثون أمنيون، فإن المشكلة الحالية تشبه خللاً سبق الكشف عنه في وقت سابق من 2026، ما يعكس استمرار هشاشة إدارة الذاكرة داخل بعض بيئات نت سكيلر. وهنا تكمن الخطورة، لأن الخطأ قد يتحول إلى تسريب معلومات حتى دون سيناريو اختراق معقد.
ما الذي يجعل هذه الثغرات مقلقة؟
- استهداف أجهزة تعمل غالباً على حافة الشبكة
- إمكانية التأثير على خدمات الدخول عن بُعد
- وجود تاريخ سابق لاستغلال ثغرات مشابهة
- احتمال تعطل الخدمات الحيوية داخل المؤسسات
ما التحديثات المطلوبة لحماية أجهزة نت سكيلر؟
طرحت سيتريكس تحديثات أمنية للإصدارات المتأثرة، كما أوصت العملاء في إحدى الثغرات بتعديل إعداد Http2SmallWndTimeout، وهو متغير يتحكم في مدة انتظار تدفقات HTTP/2 المتوقفة بسبب نافذة صغيرة.
هذا الإجراء مهم لأنه يقلل من فرص استغلال الخلل المرتبط بالاتصالات المتعثرة، خصوصاً في البيئات التي تعتمد على كثافة اتصالات مرتفعة. ووفقاً لما تتابعه تيكبامين، فإن الجمع بين التحديث البرمجي وتصحيح الإعدادات هو الخيار الأكثر أماناً حالياً.
- تثبيت آخر التحديثات الأمنية فوراً
- مراجعة إعداد Http2SmallWndTimeout
- اختبار الخدمة بعد التحديث لتفادي الأعطال
- مراقبة السجلات لرصد أي سلوك غير طبيعي
هل تم استغلال الثغرات فعلاً حتى الآن؟
حتى الآن، لا توجد مؤشرات معلنة على استغلال هذه الثغرات في هجمات فعلية على الإنترنت. لكن غياب الدليل لا يعني غياب الخطر، خاصة مع الاهتمام المستمر من المهاجمين بأجهزة سيتريكس المعرضة مباشرة على الشبكات العامة.
شهدت منتجات سيتريكس في السنوات الماضية عدة حملات استغلال ارتبط بعضها بهجمات فدية واختراقات مؤسسية، لذلك تبقى سرعة التحديث عاملاً حاسماً. ولهذا تنصح تيكبامين المؤسسات بعدم تأجيل معالجة ثغرات نت سكيلر، لأن نافذة الخطر عادة تبدأ مباشرة بعد نشر التفاصيل الفنية.