الثغرات ›

CVE-2025-5777

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة قراءة خارج الحدود في Citrix NetScaler ADC و Gateway (CVE-2025-5777)

                    نُشر: Jul 10, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Citrix NetScaler ADC and Gateway Out-of-Bounds Read Vulnerability — Citrix NetScaler ADC and Gateway contain an out-of-bounds read vulnerability due to insufficient input validation. This vulnerability can lead to memory overread when the NetScaler is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server.

🤖 ملخص AI

Citrix NetScaler ADC and Gateway contain a critical out-of-bounds read vulnerability affecting VPN, ICA Proxy, CVPN, RDP Proxy, and AAA virtual servers due to insufficient input validation. Successful exploitation could allow attackers to read sensitive memory data without authentication.

📄 الوصف (العربية)

ثغرة قراءة خارج الحدود في Citrix NetScaler ADC و Gateway تنجم عن التحقق غير الكافي من المدخلات في الخوادم الافتراضية المختلفة. يمكن للمهاجمين استغلال هذه الثغرة لقراءة بيانات حساسة من ذاكرة النظام دون الحاجة إلى المصادقة. تؤثر هذه الثغرة على البنية التحتية الحرجة للوصول عن بعد والمصادقة.

🤖 ملخص تنفيذي (AI)

Citrix NetScaler ADC و Gateway تحتوي على ثغرة قراءة خارج الحدود الحرجة التي تؤثر على خوادم VPN و ICA Proxy و CVPN و RDP Proxy و AAA بسبب التحقق غير الكافي من المدخلات. قد يسمح الاستغلال الناجح للمهاجمين بقراءة بيانات الذاكرة الحساسة بدون مصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 16, 2026 07:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1005 T1040 T1557 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Citrix security patches immediately for NetScaler ADC and Gateway. Disable unnecessary virtual servers (VPN, ICA Proxy, CVPN, RDP Proxy, AAA) if not required. Implement network segmentation and restrict access to NetScaler management interfaces. Monitor for suspicious memory access patterns and implement Web Application Firewall (WAF) rules to filter malicious requests.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات أمان Citrix فوراً على NetScaler ADC و Gateway. عطّل الخوادم الافتراضية غير الضرورية إذا لم تكن مطلوبة. طبّق تقسيم الشبكة وقيّد الوصول إلى واجهات إدارة NetScaler. راقب أنماط الوصول إلى الذاكرة المريبة وطبّق قواعد جدار الحماية لتصفية الطلبات الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.2.4 3.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.8.1.1 A.8.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Citrix:NetScaler ADC and Gateway

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS73.76%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-07-11

تاريخ النشر 2025-07-10

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-5777

عرّفنا بنفسك

تسجيل الدخول مطلوب