أعلنت شركة Citrix بتاريخ 28 ماي 2025 عن رصد ثلاث ثغرات أمنية خطيرة في الأداة XenServer VM Tools for Windows، التي تُستخدم ضمن بيئات XenServer 8.4 وCitrix Hypervisor 8.2 CU1 LTSR.
وتؤثر هذه الثغرات على الإصدارات التي تسبق 9.4.1 من الأداة. وقد تم توثيق هذه الثغرات تحت المعرفات الأمنية: CVE-2025-27462، CVE-2025-27463، وCVE-2025-27464.
وفقاً لما جاء في البلاغ الأمني الرسمي الصادر عن Citrix، فإن استغلال هذه الثغرات يُمكن أن يتيح للمهاجم تنفيذ تعليمات برمجية عشوائية على النظام المستهدف. ويُعد هذا النوع من الهجمات من أخطر التهديدات السيبرانية، لأنه يمكن أن يؤدي إلى التحكم الكامل في الجهاز الافتراضي المصاب، مما يشكل خطراً كبيراً على استقرار وأمن البنية التحتية المعلوماتية للشركات والمؤسسات التي تعتمد على هذه الحلول الافتراضية.
وفي هذا السياق، تدعو المديرية العامة لأمن نظم المعلومات المستخدمين ومسؤولي الأنظمة إلى اتخاذ إجراءات عاجلة لتحديث الأداة إلى الإصدار 9.4.1 أو الأحدث، عبر الرجوع إلى نشرة الأمن الخاصة بـ Citrix على الرابط التالي:
https://support.citrix.com/s/article/CTX692748
