荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動，當地企業組織已傳出受害

6月底Citrix針對應用交付控制器NetScaler ADC、安全閘道NetScaler Gateway修補重大層級的資安漏洞CVE-2025-6543，並表示已被實際用於攻擊行動，後續美國網路安全暨基礎設施安全局（CISA）也證實這樣的情況，如今荷蘭政府提出警告，當地7月中旬已出現相關災情，他們也提供指令碼讓企業組織檢查是否受害。

8月13日荷蘭國家網路安全中心（NCSC）提出警告，他們從7月16日發現當地有數個重要機構遭到漏洞攻擊的情況，且在7月18日有部分企業組織確認被入侵的跡象，NCSC在進一步調查後，確認駭客已在5月初就開始利用這項漏洞，而且，攻擊行動迄今仍在持續。

值得留意的是，Citrix在資安公告提及，這項漏洞造成的影響，有可能導致阻斷服務（DoS）的現象，但NCSC調查發現，受害裝置會出現惡意的Web Shell，使得攻擊者能夠遠端存取。

NCSC強調，漏洞修補完成不代表就可以高枕無憂，若是攻擊者先前已取得存取權限，那麼他們還是有機會持續存取受害設備，甚至有可能讓設備回復原本存在弱點的狀態。