6月25日Citrix發布資安公告,針對應用交付控制器NetScaler ADC、安全閘道NetScaler Gateway發布緊急更新14.1-47.46、13.1-59.19版,目的是修補重大層級的資安漏洞CVE-2025-6543,值得留意的是,Citrix在公告當中提及,此漏洞已有實際用於攻擊的情況。
由於剛好有研究人員針對一週前公布的重大層級資安漏洞CVE-2025-5777提出警告,並指出與一年半前造成嚴重災情的Citrix Bleed同樣危險,因此這次Citrix公布的新漏洞,格外受到關注。
針對這項漏洞的性質,Citrix指出是記憶體溢位漏洞,有可能導致非預期的控制流程,或是造成阻斷服務的現象,4.0版CVSS風險評為9.2分。附帶一提的是,只要企業將NetScaler設備設置為VPN虛擬伺服器、ICA代理伺服器、無客戶端VPN伺服器(CVPN)、RDP代理伺服器等閘道組態,或是驗證、授權、計費(AAA)虛擬伺服器,就會曝險。
附帶一提的是,他們特別提及這項漏洞可能還會影響零信任解決方案Secure Private Access,企業無論是採用內部環境建置或是混合雲模式部署,都會曝險,Citrix呼籲這些企業的IT人員也要更新搭配的NetScaler系統來因應。
熱門新聞
2025-07-08
2025-07-07
2025-07-07
2025-07-09
2025-07-07
2025-07-08
2025-07-07
Advertisement