พบอุปกรณ์ Citrix instance กว่า 28,200 รายการ เสี่ยงต่อการถูกโจมตีจากช่องโหว่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE) ระดับ Critical หมายเลข CVE-2025-7775 ที่กำลังถูกใช้ในการโจมตีอยู่ในปัจจุบัน
CVE-2025-7775 (คะแนน CVSS 9.2/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ Remote Code Execution ที่ส่งผลกระทบต่อ NetScaler ADC และ NetScaler Gateway เมื่อกำหนดค่าเป็น Gateway/AAA virtual server (VPN, ICA Proxy, CVPN, RDP Proxy) และกำหนดค่าเป็น LB virtual servers (HTTP/SSL/HTTP_QUIC) ที่เชื่อมโยงกับบริการ IPv6 หรือ DBS IPv6 หรือเป็น CR virtual server ที่มี type HDX
เวอร์ชันที่ได้รับผลกระทบจาก CVE-2025-7775 ได้แก่ เวอร์ชัน 14.1 ก่อนเวอร์ชัน 14.1-47.48, เวอร์ชัน 13.1 ก่อนเวอร์ชัน 13.1-59.22, เวอร์ชัน 13.1-FIPS/NDcPP ก่อนเวอร์ชัน 13.1-37.241-FIPS/NDcPP และเวอร์ชัน 12.1-FIPS/NDcPP จนถึงเวอร์ชัน 12.1-55.330-FIPS/NDcPP
Citrix ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ดังกล่าวแล้วดังนี้ :
- 14.1-47.48 และใหม่กว่า
- 13.1-59.22 และใหม่กว่า
- 13.1-FIPS / 13.1-NDcPP 13.1-37.241 และใหม่กว่า
- 12.1-FIPS / 12.1-NDcPP 12.1-55.330 และใหม่กว่า
โดย Citrix ยังไม่มีมาตรการลดผลกระทบ หรือแนวทางแก้ไขใด ๆ ขอแนะนำให้ผู้ดูแลระบบอัปเกรดเฟิร์มแวร์ทันที
CISA ได้เพิ่มช่องโหว่ CVE-2025-7775 ลงในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) แล้ว ทางหน่วยงานให้เวลาหน่วยงานรัฐบาลกลางจนถึงวันที่ 28 สิงหาคมในการติดตั้งแพตช์จากผู้จำหน่าย หรือยุติการใช้งานผลิตภัณฑ์ที่ได้รับผลกระทบ ซึ่งตอกย้ำถึงความรุนแรงของปัญหา และความเสี่ยงที่เกี่ยวข้องกับการถูกโจมตี
จากการสแกนผ่านอินเทอร์เน็ตที่ดำเนินการโดย Shadowserver Foundation ซึ่งเป็นแพลตฟอร์มตรวจสอบภัยคุกคามหลังจากการเปิดเผยช่องโหว่ พบว่ามี Citrix instance มากกว่า 28,000 รายการ ที่มีความเสี่ยงต่อช่องโหว่ CVE-2025-7775 โดย Citrix instance ที่มีช่องโหว่ส่วนใหญ่อยู่ในสหรัฐอเมริกา (10,100) รองลงมาคือเยอรมนี (4,300) สหราชอาณาจักร (1,400) เนเธอร์แลนด์ (1,300) สวิตเซอร์แลนด์ (1,300) ออสเตรเลีย (880) แคนาดา (820) และฝรั่งเศส (600)
ขณะนี้ Citrix ยังไม่ได้ออกมาเปิดเผย Indicators of Compromise (IoC) ที่เกี่ยวข้องกับการโจมตีช่องโหว่ดังกล่าว
นอกจากนี้ Citrix ยังได้เผยแพร่ช่องโหว่ระดับความรุนแรงสูงอีก 2 รายการในประกาศด้านความปลอดภัย ได้แก่ CVE-2025-7776 (memory overflow denial-of-service) และ CVE-2025-8424 (improper access control on the management interface)
รวมถึงเวอร์ชัน 12.1 และ 13.0 (non-FIPS/NDcPP) ก็มีช่องโหว่เช่นกัน อย่างไรก็ตาม เวอร์ชันเหล่านี้ได้เข้าสู่สถานะ End of Life แล้ว ดังนั้นลูกค้าที่ยังคงใช้เวอร์ชันเหล่านี้อยู่จะต้องอัปเกรดเป็น NetScaler ADC และ NetScaler Gateway เวอร์ชันที่รองรับแทน
ที่มา : bleepingcomputer
You must be logged in to post a comment.