| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Citrix 發佈 NetScaler 的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
NetScaler ADC 和 NetScaler Gateway 14.1-47.48 (不含)之前版本NetScaler ADC 和 NetScaler Gateway 13.1-59.22 (不含)之前版本NetScaler ADC 13.1-FIPS 與 NDcPP 13.1-37.241-FIPS 與 NDcPP (不含)之前版本NetScaler ADC 12.1-FIPS 與 NDcPP 12.1-55.330-FIPS 與 NDcPP (不含)之前版本 |
| 解決辦法: |
SOC建議參考官網升級到建議最新支援版本。
NetScaler ADC 和 NetScaler Gateway 14.1-47.48 (含)之後版本
NetScaler ADC 和 NetScaler Gateway 13.1-59.22 (含)之後版本
NetScaler ADC 13.1-FIPS 與 NDcPP 13.1-37.241-FIPS 與 NDcPP (含)之後版本
NetScaler ADC 12.1-FIPS 與 NDcPP 12.1-55.330-FIPS 與 NDcPP (含)之後版本 |
| 細節描述: |
Citrix 本周發布安全更新,修補NetScaler重大層級的RCE漏洞,
本次修補的弱點影響二項產品,包括NetScaler ADC及NetScaler Gateway。
CVE-2025-7775:CVSS 9.2
此為記憶體溢位弱點,攻擊者有可能用於遠端執行任意程式碼(RCE),或是造成服務中斷(DoS)。
CVE-2025-7776:CVSS 8.8
此為記憶體溢位弱點,攻擊者有可能用於遠端執行任意程式碼(RCE),或是造成服務中斷(DoS)。
CVE-2025-8424:CVSS 8.7
存在於NetScaler的管理介面,此漏洞源自於管理介面存取控制不當,可能導致未經授權的存取。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
iThome
citrix
|
| |
