⭕️هشدار در مورد یک Zeroday خطرناک Citrix که به CitrixBleed 2 معروف شده.🔴 بیش از ۵۶,۰۰۰ سرور NetScaler در معرض خطر!
🔴 اکسپلویت فعال یک Zero-Day با کد CVE-2025-6543
🔴محصولات Citrix NetScaler ADC و Gateway بار دیگر هدف یک آسیبپذیری Zero-Day قرار گرفتهاند که بهصورت فعال در حال بهرهبرداری است. این آسیبپذیری دومین وصله اضطراری Citrix در دو هفته گذشته است!
❌ آسیبپذیریهای کلیدی:🔴آسیب پذیری CVE-2025-6543: سرریز حافظه (exploit فعال)
👈 امکان اجرای کد یا نصب backdoor
🔴آسیب پذیری CVE-2025-5777: دسترسی به حافظه خارج از محدوده
👈 استخراج session tokens و رمزها
🔴آسیب پذیری CVE-2025-5349: کنترل دسترسی ناقص در رابط مدیریت
👈 قابل بهرهبرداری از طریق NSIP و GSLB IP
🚨 اقدامات فوری برای مدیران امنیت:✅ فوراً به آخرین نسخهها بهروزرسانی کنید.
✅ تمام Sessionهای فعال ICA و PCoIP را بعد از patch حتما قطع کنید (توکنهای دزدیدهشده همچنان فعال میمانند!)
✅ لاگ Sessionها را بررسی و سپس kill کنید. (kill icaconnection -all)
✅ احتمال نفوذ را بویژه در شرایط جنگی در نظر بگیرید و بهدنبال backdoorهای نصب شده و اقدامات Lateral Movement بگردید.
⚠️توجه: نسخههای قدیمی (مثل 12.1 و 13.0) دیگر patch دریافت نمیکنند و لازم است سریعاً ارتقاء دهید.🔴یادآوری: در سال 2023، آسیب پذیری مشابهی منتشر شده بود و سازمانها اکثرا فقط patch کردند ولی Sessionها را قطع نکردند و آلوده شدند. این اشتباه نباید تکرار شود!
#Citrix #CitrixBlee #امنیت_سایبری #ZeroDay #NetScaler #هک #RCE #PatchNow #سیتریکس
✉️@PingChannelخبر، تحلیل، انتقاد - فناوری اطلاعات🔫🔫🔫🔫 
