اخطار برای اصلاح فوری آسیب‌پذیری سیتریکس بلید 2

به گزارش کارگروه امنیت خبرگزاری سایبربان، این دستور در حالی صادر شد که معمولاً مهلت سه هفته‌ای برای وصله‌های امنیتی داده می‌شود.

کریس بوترا، معاون موقت مدیر اجرایی امنیت سایبری در آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، درباره این اقدام سریع گفت:

این آسیب‌پذیری، تهدیدی جدی و غیرقابل‌قبول برای امنیت شبکه‌های غیرنظامی فدرال به‌شمار می‌آید. ما به‌عنوان آژانس دفاع سایبری آمریکا، اقدام فوری انجام داده‌ایم و از همه سازمان‌ها نیز می‌خواهیم فوراً این آسیب‌پذیری را رفع کنند.

این آسیب‌پذیری که سه هفته پیش توسط سیتریکس (Citrix) اعلام شد، امتیاز شدت ۹.۲ از ۱۰ دارد و فقط سیستم‌هایی که به‌صورت مستقل توسط مشتریان مدیریت می‌شوند و نه نسخه‌های ابری مدیریت‌شده توسط سیتریکس را تحت تأثیر قرار می‌دهد.

در این مدت، گزارش‌هایی درباره بهره‌برداری واقعی مهاجمان از این آسیب‌پذیری منتشر شده است.

متخصصان امنیتی از جمله کوین بومانت که این آسیب‌پذیری را سیتریکس بلید 2 (Citrix Bleed 2) نام‌گذاری کرده، هشدار داده‌اند که هزاران دستگاه نت اسکیلر (NetScaler) در معرض خطر هستند و حملات سایبری دست‌کم از یک ماه پیش در حال وقوع است.

یکی از آدرس‌های آی پی (IP) مرتبط با این حملات قبلاً با گروه باج‌افزاری رنسوم هاب (RansomHub) در ارتباط بوده که سال گذشته نیز توسط آژانس امنیت سایبری و زیرساخت ایالات متحده شناسایی شده بود.

سرویس سلامت ملی بریتانیا (NHS) نیز با انتشار هشدار امنیتی، این آسیب‌پذیری را با باگ معروف سال ۲۰۲۳ مقایسه کرد و هشدار داد:

آسیب‌پذیری CVE-2025-5777 می‌تواند اطلاعات حساسی مانند توکن‌های نشست (session tokens) را افشا کند. مهاجمان می‌توانند با استفاده از این توکن‌ها وارد نشست‌های فعال شده و حتی احراز هویت چندمرحله‌ای (MFA) را دور بزنند.

آژانس امنیت سایبری و زیرساخت ایالات متحده در گذشته به نهادهای فدرال برای اصلاح آسیب‌پذیری‌ها مهلت‌هایی بین پنج روز تا سه هفته می‌داد، اما ضرب‌الاجل ۲۴ ساعته برای سیتریکس بلید 2 تاکنون کوتاه‌ترین زمان اعلام‌شده محسوب می‌شود که این امر نشانه‌ای از فوریت و جدیت تهدیدی که این آسیب‌پذیری ایجاد کرده است، می‌باشد.