234/68 (IT) ประจำวันศุกร์ที่ 27 มิถุนายน 2568
Citrix ออกอัปเดตเพื่อแก้ไขช่องโหว่ระดับ Critical มีคะแนนความรุนแรง CVSS : 9.2 ที่ช่องโหว่ CVE-2025-6543 ในผลิตภัณฑ์ NetScaler ADC โดยช่องโหว่นี้เป็น Memory Overflow ที่อาจนำไปสู่การควบคุมการทำงานของโปรแกรมโดยไม่ได้ตั้งใจ และอาจก่อให้เกิดการโจมตีแบบ Denial-of-Service (DoS) ได้ โดยจะกระทบต่ออุปกรณ์ที่ถูกตั้งค่าให้ทำงานเป็น Gateway หรือ AAA Virtual Server เช่น VPN Virtual Server, ICA Proxy, CVPN หรือ RDP Proxy
เวอร์ชันที่ได้รับผลกระทบ ได้แก่
– NetScaler ADC และ NetScaler Gateway 14.1 ที่ต่ำกว่า 14.1-47.46
– NetScaler ADC และ NetScaler Gateway 13.1 ที่ต่ำกว่า 13.1-59.19
– NetScaler ADC และ NetScaler Gateway เวอร์ชัน 12.1 และ 13.0 (end-of-life)
– NetScaler ADC 13.1-FIPS และ NDcPP ที่ต่ำกว่า 13.1-37.236-FIPS และ NDcPP
Citrix ระบุเพิ่มเติมว่า โซลูชัน Secure Private Access ทั้งแบบ On-Prem และ Hybrid ที่ใช้ NetScaler ก็ได้รับผลกระทบเช่นกัน และแนะนำให้ผู้ใช้งานรีบอัปเดตไปยังเวอร์ชันที่ปลอดภัยโดยทันที แม้ทางบริษัทจะไม่เปิดเผยรายละเอียดเชิงเทคนิคของการโจมตี แต่ยืนยันว่าพบการใช้ช่องโหว่นี้ในสถานการณ์จริงกับอุปกรณ์ที่ยังไม่ได้รับการแพตช์แล้ว ทั้งนี้การแจ้งเตือนครั้งนี้เกิดขึ้นไม่นานหลังจาก Citrix ได้อัปเดตช่องโหว่ร้ายแรงอีกตัวหนึ่งคือ CVE-2025-5777 (CVSS 9.3) ซึ่งสามารถถูกใช้เพื่อเข้าควบคุมอุปกรณ์ NetScaler ADC ได้เช่นกัน
แหล่งข่าว https://thehackernews.com/2025/06/citrix-releases-emergency-patches-for.html
