الثغرات ›

CVE-2025-7775

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز الذاكرة في Citrix NetScaler تسمح بتنفيذ أوامر بعيدة

                    نُشر: Aug 26, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Citrix NetScaler Memory Overflow Vulnerability — Citrix NetScaler ADC and NetScaler Gateway contain a memory overflow vulnerability that could allow for remote code execution and/or denial of service.

🤖 ملخص AI

Citrix NetScaler ADC and Gateway contain a critical memory overflow vulnerability enabling remote code execution and denial of service attacks. Attackers can exploit this flaw without authentication to compromise affected systems.

📄 الوصف (العربية)

ثغرة تجاوز الذاكرة في منتجات Citrix NetScaler تسمح بتنفيذ أكواد بعيدة وهجمات الحرمان من الخدمة. الثغرة حرجة لأنها قد لا تتطلب مصادقة وتؤثر على بوابات الشبكة الحدودية الحرجة. المنظمات السعودية التي تعتمد على NetScaler معرضة بشكل مباشر للخطر.

🤖 ملخص تنفيذي (AI)

يحتوي Citrix NetScaler ADC و Gateway على ثغرة تجاوز ذاكرة حرجة تمكن من تنفيذ أكواد بعيدة وهجمات الحرمان من الخدمة. يمكن للمهاجمين استغلال هذه الثغرة دون مصادقة للتأثير على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 01:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1499 T1203 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Citrix security patches for NetScaler ADC and Gateway. Implement network segmentation to restrict access to NetScaler instances. Deploy Web Application Firewalls (WAF) to filter malicious requests. Monitor for exploitation attempts and maintain offline backups. Disable unnecessary services and apply principle of least privilege.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Citrix لـ NetScaler ADC و Gateway. طبق تقسيم الشبكة لتقييد الوصول إلى مثيلات NetScaler. نشر جدران حماية تطبيقات الويب لتصفية الطلبات الضارة. راقب محاولات الاستغلال والنسخ الاحتياطية غير المتصلة. عطل الخدمات غير الضرورية وطبق مبدأ الامتيازات الأقل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3 A4

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Citrix:NetScaler

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS10.62%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-08-28

تاريخ النشر 2025-08-26

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-7775

عرّفنا بنفسك

تسجيل الدخول مطلوب