Citrix แก้ไขช่องโหว่ Critical RCE บน NetScaler ที่ถูกใช้โจมตีแบบ Zero-day

August 27, 2025 Citrix, Cybersecurity, Products, Threats Update

Citrix เผยแพร่แพตช์แก้ไขช่องโหว่ 3 รายการบน NetScaler ADC และ NetScaler Gateway รวมถึงช่องโหว่ระดับ Critical ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลและถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน

Citrix ได้ออกแพตช์แก้ไขช่องโหว่สำคัญบนผลิตภัณฑ์ NetScaler โดยเฉพาะ CVE-2025-7775 ที่จัดอยู่ในระดับ Critical ซึ่งเป็นข้อบกพร่องประเภท memory overflow ที่ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกลโดยไม่ต้องยืนยันตัวตน Cloud Software Group ยืนยันว่าพบหลักฐานการใช้ช่องโหว่นี้โจมตีอุปกรณ์ที่ยังไม่ได้ติดตั้งแพตช์ในสภาพแวดล้อมจริง และเน้นย้ำให้ผู้ดูแลระบบอัปเกรดเฟิร์มแวร์โดยด่วนเนื่องจากไม่มีวิธีการป้องกันชั่วคราวที่สามารถใช้ได้

อุปกรณ์ NetScaler จะมีความเสี่ยงต่อการถูกโจมตีเมื่อมีการตั้งค่าดังต่อไปนี้ NetScaler ที่ถูกตั้งค่าเป็น Gateway รวมถึง VPN virtual server, ICA Proxy, CVPN, RDP Proxy หรือ AAA virtual server นอกจากนี้ยังรวมถึง Load Balancer virtual servers ประเภท HTTP, SSL หรือ HTTP_QUIC ที่เชื่อมต่อกับ IPv6 services หรือ servicegroups ที่มี IPv6 servers รวมทั้ง CR virtual server ที่เป็นประเภท HDX ผู้ดูแลระบบสามารถตรวจสอบการตั้งค่าเหล่านี้ตามคำแนะนำที่ Citrix ให้ไว้เพื่อประเมินว่าอุปกรณ์ของตนมีความเสี่ยงหรือไม่

นอกเหนือจากช่องโหว่ RCE แล้ว การอัปเดตครั้งนี้ยังแก้ไขช่องโหว่อีก 2 รายการได้แก่ CVE-2025-7776 ที่เป็นปัญหา memory overflow ซึ่งอาจนำไปสู่ denial of service และ CVE-2025-8424 ที่เป็นปัญหาการควบคุมการเข้าถึงที่ไม่เหมาะสมบน NetScaler Management Interface ช่องโหว่เหล่านี้ส่งผลกระทบต่อ NetScaler ADC และ NetScaler Gateway เวอร์ชัน 14.1 ก่อนหน้า 14.1-47.48, เวอร์ชัน 13.1 ก่อนหน้า 13.1-59.22, NetScaler ADC 13.1-FIPS และ NDcPP ก่อนหน้า 13.1-37.241-FIPS และ NetScaler ADC 12.1-FIPS และ NDcPP ก่อนหน้า 12.1-55.330-FIPS ช่องโหว่เหล่านี้ถูกค้นพบโดย Jimi Sebree จาก Horizon3.ai, Jonathan Hetzer จาก Schramm & Partnerfor และ François Hämmerli

เหตุการณ์นี้เกิดขึ้นหลังจากที่ในเดือนมิถุนายน Citrix ประกาศช่องโหว่ CVE-2025-5777 หรือที่รู้จักกันในชื่อ Citrix Bleed 2 ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ใน memory ช่องโหว่ดังกล่าวถูกใช้โจมตีเกือบ 2 สัปดาห์ก่อนที่จะมีการเผยแพร่ proof-of-concept exploits ในเดือนกรกฎาคม แม้ว่า Citrix จะระบุในตอนแรกว่าไม่พบหลักฐานการโจมตีก็ตาม

ที่มา: https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-netscaler-rce-flaw-exploited-in-zero-day-attacks/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand