Citrix แก้ไขช่องโหว่ Critical RCE บน NetScaler ที่ถูกใช้โจมตีแบบ Zero-day

Citrix เผยแพร่แพตช์แก้ไขช่องโหว่ 3 รายการบน NetScaler ADC และ NetScaler Gateway รวมถึงช่องโหว่ระดับ Critical ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลและถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน

Citrix ได้ออกแพตช์แก้ไขช่องโหว่สำคัญบนผลิตภัณฑ์ NetScaler โดยเฉพาะ CVE-2025-7775 ที่จัดอยู่ในระดับ Critical ซึ่งเป็นข้อบกพร่องประเภท memory overflow ที่ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกลโดยไม่ต้องยืนยันตัวตน Cloud Software Group ยืนยันว่าพบหลักฐานการใช้ช่องโหว่นี้โจมตีอุปกรณ์ที่ยังไม่ได้ติดตั้งแพตช์ในสภาพแวดล้อมจริง และเน้นย้ำให้ผู้ดูแลระบบอัปเกรดเฟิร์มแวร์โดยด่วนเนื่องจากไม่มีวิธีการป้องกันชั่วคราวที่สามารถใช้ได้

อุปกรณ์ NetScaler จะมีความเสี่ยงต่อการถูกโจมตีเมื่อมีการตั้งค่าดังต่อไปนี้ NetScaler ที่ถูกตั้งค่าเป็น Gateway รวมถึง VPN virtual server, ICA Proxy, CVPN, RDP Proxy หรือ AAA virtual server นอกจากนี้ยังรวมถึง Load Balancer virtual servers ประเภท HTTP, SSL หรือ HTTP_QUIC ที่เชื่อมต่อกับ IPv6 services หรือ servicegroups ที่มี IPv6 servers รวมทั้ง CR virtual server ที่เป็นประเภท HDX ผู้ดูแลระบบสามารถตรวจสอบการตั้งค่าเหล่านี้ตามคำแนะนำที่ Citrix ให้ไว้เพื่อประเมินว่าอุปกรณ์ของตนมีความเสี่ยงหรือไม่

นอกเหนือจากช่องโหว่ RCE แล้ว การอัปเดตครั้งนี้ยังแก้ไขช่องโหว่อีก 2 รายการได้แก่ CVE-2025-7776 ที่เป็นปัญหา memory overflow ซึ่งอาจนำไปสู่ denial of service และ CVE-2025-8424 ที่เป็นปัญหาการควบคุมการเข้าถึงที่ไม่เหมาะสมบน NetScaler Management Interface ช่องโหว่เหล่านี้ส่งผลกระทบต่อ NetScaler ADC และ NetScaler Gateway เวอร์ชัน 14.1 ก่อนหน้า 14.1-47.48, เวอร์ชัน 13.1 ก่อนหน้า 13.1-59.22, NetScaler ADC 13.1-FIPS และ NDcPP ก่อนหน้า 13.1-37.241-FIPS และ NetScaler ADC 12.1-FIPS และ NDcPP ก่อนหน้า 12.1-55.330-FIPS ช่องโหว่เหล่านี้ถูกค้นพบโดย Jimi Sebree จาก Horizon3.ai, Jonathan Hetzer จาก Schramm & Partnerfor และ François Hämmerli

เหตุการณ์นี้เกิดขึ้นหลังจากที่ในเดือนมิถุนายน Citrix ประกาศช่องโหว่ CVE-2025-5777 หรือที่รู้จักกันในชื่อ Citrix Bleed 2 ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ใน memory ช่องโหว่ดังกล่าวถูกใช้โจมตีเกือบ 2 สัปดาห์ก่อนที่จะมีการเผยแพร่ proof-of-concept exploits ในเดือนกรกฎาคม แม้ว่า Citrix จะระบุในตอนแรกว่าไม่พบหลักฐานการโจมตีก็ตาม

ที่มา: https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-netscaler-rce-flaw-exploited-in-zero-day-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …