Citrix แก้ไขช่องโหว่ Critical RCE บน NetScaler ที่ถูกใช้โจมตีแบบ Zero-day

August 27, 2025 Citrix, Cybersecurity, Products, Threats Update

Citrix เผยแพร่แพตช์แก้ไขช่องโหว่ 3 รายการบน NetScaler ADC และ NetScaler Gateway รวมถึงช่องโหว่ระดับ Critical ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลและถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน

Citrix ได้ออกแพตช์แก้ไขช่องโหว่สำคัญบนผลิตภัณฑ์ NetScaler โดยเฉพาะ CVE-2025-7775 ที่จัดอยู่ในระดับ Critical ซึ่งเป็นข้อบกพร่องประเภท memory overflow ที่ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกลโดยไม่ต้องยืนยันตัวตน Cloud Software Group ยืนยันว่าพบหลักฐานการใช้ช่องโหว่นี้โจมตีอุปกรณ์ที่ยังไม่ได้ติดตั้งแพตช์ในสภาพแวดล้อมจริง และเน้นย้ำให้ผู้ดูแลระบบอัปเกรดเฟิร์มแวร์โดยด่วนเนื่องจากไม่มีวิธีการป้องกันชั่วคราวที่สามารถใช้ได้

อุปกรณ์ NetScaler จะมีความเสี่ยงต่อการถูกโจมตีเมื่อมีการตั้งค่าดังต่อไปนี้ NetScaler ที่ถูกตั้งค่าเป็น Gateway รวมถึง VPN virtual server, ICA Proxy, CVPN, RDP Proxy หรือ AAA virtual server นอกจากนี้ยังรวมถึง Load Balancer virtual servers ประเภท HTTP, SSL หรือ HTTP_QUIC ที่เชื่อมต่อกับ IPv6 services หรือ servicegroups ที่มี IPv6 servers รวมทั้ง CR virtual server ที่เป็นประเภท HDX ผู้ดูแลระบบสามารถตรวจสอบการตั้งค่าเหล่านี้ตามคำแนะนำที่ Citrix ให้ไว้เพื่อประเมินว่าอุปกรณ์ของตนมีความเสี่ยงหรือไม่

นอกเหนือจากช่องโหว่ RCE แล้ว การอัปเดตครั้งนี้ยังแก้ไขช่องโหว่อีก 2 รายการได้แก่ CVE-2025-7776 ที่เป็นปัญหา memory overflow ซึ่งอาจนำไปสู่ denial of service และ CVE-2025-8424 ที่เป็นปัญหาการควบคุมการเข้าถึงที่ไม่เหมาะสมบน NetScaler Management Interface ช่องโหว่เหล่านี้ส่งผลกระทบต่อ NetScaler ADC และ NetScaler Gateway เวอร์ชัน 14.1 ก่อนหน้า 14.1-47.48, เวอร์ชัน 13.1 ก่อนหน้า 13.1-59.22, NetScaler ADC 13.1-FIPS และ NDcPP ก่อนหน้า 13.1-37.241-FIPS และ NetScaler ADC 12.1-FIPS และ NDcPP ก่อนหน้า 12.1-55.330-FIPS ช่องโหว่เหล่านี้ถูกค้นพบโดย Jimi Sebree จาก Horizon3.ai, Jonathan Hetzer จาก Schramm & Partnerfor และ François Hämmerli

เหตุการณ์นี้เกิดขึ้นหลังจากที่ในเดือนมิถุนายน Citrix ประกาศช่องโหว่ CVE-2025-5777 หรือที่รู้จักกันในชื่อ Citrix Bleed 2 ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ใน memory ช่องโหว่ดังกล่าวถูกใช้โจมตีเกือบ 2 สัปดาห์ก่อนที่จะมีการเผยแพร่ proof-of-concept exploits ในเดือนกรกฎาคม แม้ว่า Citrix จะระบุในตอนแรกว่าไม่พบหลักฐานการโจมตีก็ตาม

ที่มา: https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-netscaler-rce-flaw-exploited-in-zero-day-attacks/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

Omnissa เปิดตัว Workspace ONE UEM 2604 บริหารจัดการ Windows Server ได้แล้ว เพิ่มความสามารถใหม่ๆ มากมาย

Omnissa ได้ออกมาเปิดตัว Release ใหม่ล่าสุด 2604 โดยถือเป็นหนึ่งในการอัปเดตครั้งใหญ่ที่สุด ด้วยความสามารถใหม่ๆ มากมาย ดังนี้

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand