| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Citrix 發佈 NetScaler ADC及NetScaler Gateway 的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
NetScaler ADC/Gateway 14.1-43.56以前NetScaler ADC/Gateway13.1-58.32以前NetScaler ADC 13.1-FIPS與NDcPP13.1-37.235以前NetScaler ADC 12.1-FIPS12.1-55.328以前Secure Private Access Hybrid (混合雲)Secure Private Access on-prem (本地部署) |
| 解決辦法: |
SOC建議用戶升級到支援版本。
NetScaler ADC/Gateway 14.1-43.56(含)之後
NetScaler ADC/Gateway13.1-58.32(含)之後
NetScaler ADC 13.1-FIPS與NDcPP13.1-37.235(含)之後
NetScaler ADC 12.1-FIPS12.1-55.328(含)之後
NetScaler ADC/Gateway 12.1和13.0都是已屆EoL(End of Life)的產品。
Citrix建議用戶升級到支援版本。 |
| 細節描述: |
Citrix本周發布安全更新,修補NetScaler軟體兩項重大風險漏洞。
本次修補的漏洞影響二項產品,包括NetScaler ADC(Application Delivery Controller)及NetScaler Gateway。
CVE-2025-5777:CVSS 9.3
(CVE-2025-5777),為對外部輸入HTTP呼叫的長度驗證不足導致過度讀取記憶體(memory overread),造成資料不當外洩。本漏洞屬於越界讀取(Out-of-bounds Read)漏洞,風險值為CVSS 4.0的9.3。
CVE-2025-53490:CVSS 8.7
(CVE-2025-53490,為前述產品NetScaler管理介面的存取控制不當漏洞,小則讓未授權用戶存取系統設定、日誌、竄改設定,大則可能導致遠端程式碼執行或控制作業系統。本漏洞風險值為CVSS 4.0的8.7。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
citrix
|
| |
