แจ้งเตือนช่องโหว่ความปลอดภัย 6 รายการใน Citrix NetScaler เสี่ยงถูกแอบอ่านไฟล์และระบบหยุดทำงาน ควรเร่งอัปเดตแพตช์ทันที

ยอดเข้าชม: 54 views

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ พบรายงานช่องโหว่ความปลอดภัยจำนวน 6 รายการ ในผลิตภัณฑ์ NetScaler ADC (เดิมชื่อ Citrix ADC) และ NetScaler Gateway (เดิมชื่อ Citrix Gateway) ซึ่งเป็นระบบสำคัญที่ทำหน้าที่เป็นตัวกลางคอยตรวจสอบ และควบคุมการเชื่อมต่อที่วิ่งเข้า-ออกระบบงานขององค์กร รวมถึงการเชื่อมต่อจากภายนอกเข้าสู่ระบบภายในองค์กร โดย Citrix ได้ออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ดังกล่าว ที่อาจเปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงไฟล์ระบบสำคัญโดยไม่ต้องยืนยันตัวตน (Unauthenticated Arbitrary File Read) และอาจส่งผลให้อุปกรณ์ล้มเหลวจนเกิดสภาวะปฏิเสธการให้บริการ (Denial-of-Service) ผู้ที่ได้รับผลกระทบคือ หน่วยงานที่ใช้งานผลิตภัณฑ์ดังกล่าวในเวอร์ชันที่ยังไม่ได้อัปเดตแพตช์ จึงควรเร่งตรวจสอบและอัปเดตระบบทันทีเพื่อป้องกันการถูกโจมตี [1]

1. รายละเอียดช่องโหว่
1.1 CVE-2026-8451 (CVSS: 8.8) เป็นช่องโหว่ประเภทตรวจสอบข้อมูลนำเข้าที่ไม่เพียงพอ (Insufficient Input Validation) ส่งผลให้เกิดปัญหา Memory Overread เมื่อตั้งค่า NetScaler ADC หรือ NetScaler Gateway เป็น SAML IDP ทำให้ผู้โจมตีสามารถดึงข้อมูลบางส่วนออกจากหน่วยความจำได้ [2]
1.2 CVE-2026-8452 (CVSS: 8.8) เป็นช่องโหว่ประเภท Memory Overflow เมื่ออุปกรณ์ถูกกำหนดค่าเป็น Gateway หรือ AAA Virtual Server ส่งผลให้ระบบทำงานผิดพลาดหรือไม่เสถียร และนำไปสู่สภาวะปฏิเสธการให้บริการ (DoS) [3]
1.3 CVE-2026-8655 (CVSS: 8.8) เป็นช่องโหว่ Memory Overflow หลายจุด นำไปสู่สภาวะ DoS เมื่อ NetScaler ADC ถูกตั้งค่าเป็น Load Balancer (LB) ประเภท Oracle, DNS Proxy หรือ DNS Recursive Resolver [4]
1.4 CVE-2026-13474 (CVSS: 8.7) เป็นช่องโหว่จากการไม่คืนหน่วยความจำหลังจากหมดอายุการใช้งาน (Missing Release of Memory) นำไปสู่สภาวะ DoS ผ่านการส่งคำขอ HTTP/2 ที่ผิดรูปแบบ ช่องโหว่นี้จะส่งผลกระทบเมื่อเปิดใช้งาน HTTP/2 ใน HTTP Profile และเชื่อมโยงกับ Virtual Server หรือบริการบน NetScaler [5]
1.5 CVE-2026-10816 (CVSS: 7.7) เป็นช่องโหว่ประเภท External Control of File Name or Path เปิดโอกาสให้ผู้โจมตี สามารถโจมตีได้โดยไม่ผ่านการยืนยันตัวตน (Unauthenticated) และสามารถเข้าไปอ่านไฟล์บนระบบได้ (Arbitrary File Read) หากหน้าอินเทอร์เฟซการจัดการ เช่น NSIP, Cluster Management IP หรือ SNIP ถูกเปิดให้เข้าถึงจากเครือข่ายภายนอก [6]
1.6 CVE-2026-10817 (CVSS: 6.9) เป็นช่องโหว่ตรวจสอบข้อมูลนำเข้าที่ไม่เพียงพอ นำไปสู่ Memory Overread เมื่อมีการเปิดใช้งาน TCP TimeStamp ใน TCP Profile และเชื่อมโยงเข้ากับ Virtual Server (ประเภท LB, CS, VPN) หรือบริการที่ตั้งค่าไว้ [7]
ทั้งนี้ หน่วยงานสามารถตรวจสอบข้อมูลเพิ่มเติมได้ที่ https://dg.th/0uitfqo7ad

2. ผลกระทบที่อาจเกิดขึ้น
2.1 การรั่วไหลของข้อมูลสำคัญ: ผู้โจมตีสามารถเข้าถึงและอ่านไฟล์ระบบปฏิบัติการบนอุปกรณ์ NetScaler ได้โดยไม่ต้องล็อกอิน รวมถึงอาจเกิดปัญหาข้อมูลในหน่วยความจำรั่วไหล (Memory Leak) เช่น ข้อมูลเซสชัน และข้อมูลการยืนยันตัวตน
2.2 ระบบหยุดให้บริการ (DoS): ช่องโหว่หลายรายการส่งผลให้อุปกรณ์หยุดทำงาน ส่งผลกระทบต่อการเชื่อมต่อของผู้ใช้งานทั้งหมด ทำให้ไม่สามารถเข้าถึงแอปพลิเคชันหรือระบบเครือข่ายภายในองค์กรผ่านเกตเวย์ได้
2.3 ความเสี่ยงต่อการถูกบุกรุกขยายผล: อุปกรณ์ประเภท Gateway มักเป็นเป้าหมายแรกของการโจมตี หากผู้โจมตีเจาะระบบได้สำเร็จ อาจใช้เป็นฐานเพื่อขยายผลการแทรกซึมเข้าสู่เครือข่ายภายในองค์กร (Lateral Movement) และนำไปสู่ภัยคุกคามที่รุนแรงขึ้น เช่น มัลแวร์เรียกค่าไถ่ (Ransomware)

3. ผลิตภัณฑ์ที่ได้รับผลกระทบ
3.1 NetScaler ADC และ NetScaler Gateway เวอร์ชัน 14.1 (รุ่นเก่ากว่า 14.1-72.61)
3.2 NetScaler ADC และ NetScaler Gateway เวอร์ชัน 13.1 (รุ่นเก่ากว่า 13.1-63.18)
3.3 NetScaler ADC FIPS เวอร์ชัน 14.1 (รุ่นเก่ากว่า 14.1-72.61 FIPS)
3.4 NetScaler ADC FIPS และ NDcPP เวอร์ชัน 13.1 (รุ่นเก่ากว่า 13.1.37.272)

4. แนวทางการแก้ไขและคำแนะนำเพิ่มเติม
4.1 อัปเดตเฟิร์มแวร์ทันที: เร่งดำเนินการอัปเกรดอุปกรณ์ Citrix NetScaler เป็นเวอร์ชันที่ได้รับการแก้ไขแล้ว (เวอร์ชัน 14.1-72.61 / 13.1-63.18 หรือใหม่กว่าตามสายผลิตภัณฑ์)
4.2 ตั้งค่าเพิ่มเติมสำหรับช่องโหว่ HTTP/2 (CVE-2026-13474) กรณีใช้งาน HTTP Strict Profiles: ระบบจะปรับค่าเวลา Timeout เป็น 30 วินาทีให้โดยอัตโนมัติ แพตช์จะทำงานสมบูรณ์หลังอัปเกรด
4.3 ตั้งค่าเพิ่มเติมสำหรับช่องโหว่ HTTP/2 (CVE-2026-13474) กรณีไม่ได้ใช้งาน HTTP Strict Profiles: ค่าเริ่มต้นจะเป็น 0 ซึ่งการอัปเกรดแพตช์เพียงอย่างเดียวจะไม่สามารถปิดช่องโหว่นี้ได้ ผู้ดูแลระบบจำเป็นต้องใช้คำสั่งด้านล่างเพื่อปรับค่าพารามิเตอร์ Http2SmallWndTimeout เป็น 30 วินาทีด้วยตนเอง
4.4 จำกัดการเข้าถึงหน้าจัดการระบบ: ปิดไม่ให้เข้าถึงพอร์ตและอินเทอร์เฟซการจัดการ (NSIP, Cluster Management IP, SNIP) จากอินเทอร์เน็ตสาธารณะโดยตรง เพื่อป้องกันการโจมตีผ่านช่องโหว่แอบอ่านไฟล์ (CVE-2026-10816) และอนุญาตให้เข้าถึงได้เฉพาะจากเครือข่ายภายในที่ปลอดภัย (Management VLAN) เท่านั้น

แหล่งอ้างอิง
1. https://dg.th/z5b1vy6mld
2. https://dg.th/o3qxv0a71w
3. https://dg.th/uck7f2941o
4. https://dg.th/mgtw5n0367
5. https://dg.th/z3yando1g7
6. https://dg.th/lpuk1sh64w
7. https://dg.th/1fr9mlzgdb