هشدار در مورد یک Zeroday خطرناک Citrix که به CitrixBleed 2 معروف است

🔴 بیش از ۵۶,۰۰۰ سرور NetScaler در معرض خطر است!
🔴محصولات Citrix NetScaler ADC و Gateway بار دیگر هدف یک آسیب‌پذیری Zero-Day قرار گرفته‌اند که به‌صورت فعال در حال بهره‌برداری است. این آسیب‌پذیری دومین وصله اضطراری Citrix در دو هفته گذشته است!

❌ آسیب‌پذیری‌های کلیدی:
🔴آسیب پذیری CVE-2025-6543 : سرریز حافظه (exploit فعال) 👈 امکان اجرای کد یا نصب backdoor
🔴آسیب پذیری CVE-2025-5777 : دسترسی به حافظه خارج از محدوده 👈 استخراج session tokens و رمزها
🔴آسیب پذیری CVE-2025-5349 : کنترل دسترسی ناقص در رابط مدیریت 👈 قابل بهره‌برداری از طریق NSIP و GSLB IP

🚨 اقدامات فوری برای مدیران امنیت:
✅ فوراً به آخرین نسخه‌ها به‌روزرسانی کنید.
✅ تمام Session‌های فعال ICA و PCoIP را بعد از patch حتما قطع کنید (توکن‌های دزدیده‌شده همچنان فعال می‌مانند!)
✅ لاگ Sessionها را بررسی و سپس kill کنید. (kill icaconnection -all)
✅ احتمال نفوذ را بویژه در شرایط جنگی در نظر بگیرید و به‌دنبال backdoorهای نصب شده  و اقدامات Lateral Movement بگردید.

⚠️توجه:  نسخه‌های قدیمی (مثل 12.1 و 13.0) دیگر patch دریافت نمی‌کنند و لازم است سریعاً ارتقاء دهید.

🔴یادآوری: در سال 2023، آسیب پذیری مشابهی منتشر شده بود و سازمان‌ها اکثرا فقط patch کردند ولی Sessionها را قطع نکردند و آلوده شدند. این اشتباه نباید تکرار شود!