الثغرات ›

CVE-2023-3519

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability — Citrix NetScaler ADC and NetScaler Gateway contains a code injection vulnerability that allows for unauthenticated remote code

                    نُشر: Jul 19, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Citrix NetScaler ADC and Gateway contain a critical code injection vulnerability enabling unauthenticated remote code execution. This affects widely deployed load balancers and VPN gateways used by enterprises globally.

📄 الوصف (العربية)

تحتوي منتجات Citrix NetScaler ADC و NetScaler Gateway على ثغرة حقن أكواد حرجة تسمح بتنفيذ أوامر بعيدة بدون الحاجة للمصادقة. تؤثر هذه الثغرة على الإصدارات 13.0 و 13.1 و 12.1 وتمثل خطراً كبيراً على البنية التحتية للشركات السعودية.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 04:21

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Citrix security patches for NetScaler ADC and Gateway versions 13.0, 13.1, and 12.1. Implement network segmentation to restrict access to NetScaler management interfaces. Deploy Web Application Firewall rules to detect code injection attempts. Monitor for suspicious traffic patterns and implement intrusion detection signatures.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Citrix الفورية لإصدارات NetScaler ADC و Gateway. تنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهات الإدارة. نشر قواعد جدار حماية تطبيقات الويب للكشف عن محاولات حقن الأكواد. مراقبة أنماط حركة المرور المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Citrix:NetScaler ADC and NetScaler Gateway

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.74%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-08-09

تاريخ النشر 2023-07-19

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-3519

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب