312/68 (IT) ประจำวันพฤหัสดีที่ 28 สิงหาคม 2568
Citrix ได้ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 3 รายการใน NetScaler ADC และ NetScaler Gateway ได้แก่ CVE-2025-7775, CVE-2025-7776 และ CVE-2025-8424 โดยเฉพาะช่องโหว่ CVE-2025-7775 ที่มีการยืนยันแล้วว่าถูกนำไปใช้โจมตี (active exploitation) บนอุปกรณ์ที่ยังไม่ได้อัปเดต
รายละเอียดช่องโหว่มีดังนี้
– CVE-2025-7775 (CVSS 9.2) เป็นช่องโหว่ประเภท Memory Overflow ที่อาจนำไปสู่การทำ Remote Code Execution (RCE) หรือ Denial of Service (DoS) โดยเกิดขึ้นเมื่อ NetScaler ถูกกำหนดค่าเป็น Gateway หรือ AAA Virtual Server และเชื่อมต่อกับ IPv6 Services
– CVE-2025-7776 (CVSS 8.8) เป็นช่องโหว่ประเภท Memory Overflow ที่อาจทำให้ระบบทำงานผิดพลาดและเกิด DoS หาก NetScaler ถูกตั้งค่าเป็น Gateway และมีการผูก PCoIP Profile
– CVE-2025-8424 (CVSS 8.7) เป็นช่องโหว่ Improper Access Control บน NetScaler Management Interface ซึ่งอาจเปิดให้เข้าถึง NSIP, Cluster Management IP, Local GSLB Site IP หรือ SNIP ได้ หากมีการเปิดใช้งาน Management Access
Cloud Software Group แนะนำให้ผู้ใช้งานอัปเดตไปยังเวอร์ชันที่ปลอดภัย ได้แก่ 14.1-47.48+, 13.1-59.22+, 13.1-FIPS/NDcPP 13.1-37.241+ และ 12.1-FIPS/NDcPP 12.1-55.330+ โดยไม่มีวิธีแก้ไขชั่วคราว (workaround) ให้ใช้งาน ทั้งนี้ ช่องโหว่ดังกล่าวถูกรายงานโดยนักวิจัยจาก Horizon3.ai, Schramm & Partnerfor และ François Hämmerli
