240/68 (IT) ประจำวันพุธที่ 2 กรกฎาคม 2568
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (U.S. CISA) ได้เพิ่มช่องโหว่ในผลิตภัณฑ์ Citrix NetScaler ลงใน Known Exploited Vulnerabilities (KEV) ที่หมายเลข CVE-2025-6543 มีคะแนน CVSS : 9.2 ซึ่งเป็นช่องโหว่แบบ memory overflow ที่อาจนำไปสู่การควบคุมการทำงานของระบบโดยไม่ตั้งใจ หรือทำให้เกิดการโจมตีแบบ Denial of Service (DoS) ได้ หากระบบถูกตั้งค่าให้ทำงานเป็น Gateway หรือ AAA Virtual Server เช่น VPN Virtual Server, ICA Proxy, CVPN หรือ RDP Proxy
ช่องโหว่ดังกล่าวส่งผลกระทบต่อ NetScaler ADC และ NetScaler Gateway เวอร์ชันดังต่อไปนี้
– NetScaler ADC 13.1-FIPS และ NDcPP ที่ต่ำกว่า 13.1-37.236-FIPS และ NDcPP
– NetScaler ADC และ NetScaler Gateway 14.1 ที่ต่ำกว่า 14.1-47.46
– NetScaler ADC และ NetScaler Gateway 13.1 ที่ต่ำกว่า 13.1-59.19
CISA ได้สั่งการให้หน่วยงานภายใต้รัฐบาลของสหรัฐฯ ดำเนินการแก้ไขช่องโหว่ดังกล่าวภายในวันที่ 21 กรกฎาคม 2025 ตามแนวทางของ Binding Operational Directive (BOD) 22-01 เพื่อป้องกันการถูกโจมตี ในขณะเดียวกันผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ยังแนะนำให้ภาคเอกชนตรวจสอบและอัปเดตระบบตามข้อมูลใน Catalog ด้วย ทั้งนี้ CISA ได้เคยเพิ่มช่องโหว่ที่เกี่ยวข้องกับ Citrix NetScaler มาแล้วก่อนหน้านี้ ได้แก่ CVE-2023-6548 (Code Injection) และ CVE-2023-6549 (Buffer Overflow) ซึ่งทั้งสองช่องโหว่ถูกใช้งานโจมตีแบบ zero-day โดยทาง Citrix ได้ออกแพตช์เพื่อแก้ไข พร้อมแนะนำให้ผู้ใช้เร่งอัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดเพื่อความปลอดภัยจากการโจมตีที่อาจเกิดขึ้นต่อไป
