VietNetwork.Vn

Citrix đã phát hành bản sửa lỗi để giải quyết ba lỗ hổng bảo mật trong NetScaler ADC và NetScaler Gateway, bao gồm một lỗ hổng mà họ cho biết đã bị khai thác một cách tích cực trên thực tế.


Các lỗ hổng bảo mật được đề cập được liệt kê dưới đây

    CVE-2025-7775 (Điểm CVSS: 9.2) - Lỗ hổng tràn bộ nhớ dẫn đến Thực thi mã từ xa và/hoặc Từ chối dịch vụ
    CVE-2025-7776 (Điểm CVSS: 8,8) - Lỗ hổng tràn bộ nhớ dẫn đến hành vi không thể đoán trước hoặc sai sót và Từ chối dịch vụ
    CVE-2025-8424 (Điểm CVSS: 8,7) - Kiểm soát truy cập không đúng cách trên Giao diện quản lý NetScaler

Công ty thừa nhận rằng "đã phát hiện thấy lỗ hổng CVE-2025-7775 trên các thiết bị chưa được khắc phục", nhưng không chia sẻ thêm thông tin chi tiết.

Tuy nhiên, để khai thác được những lỗ hổng này, cần có một số điều kiện tiên quyết

    CVE-2025-7775 - NetScaler phải được cấu hình là Gateway (máy chủ ảo VPN, Proxy ICA, CVPN, Proxy RDP) hoặc máy chủ ảo AAA; NetScaler ADC và NetScaler Gateway 13.1, 14.1, 13.1-FIPS và NDcPP: Máy chủ ảo LB loại (HTTP, SSL hoặc HTTP_QUIC) được liên kết với các dịch vụ IPv6 hoặc nhóm dịch vụ được liên kết với máy chủ IPv6; NetScaler ADC và NetScaler Gateway 13.1, 14.1, 13.1-FIPS và NDcPP: Máy chủ ảo LB loại (HTTP, SSL hoặc HTTP_QUIC) được liên kết với các dịch vụ hoặc nhóm dịch vụ IPv6 DBS được liên kết với máy chủ DBS IPv6; hoặc máy chủ ảo CR loại HDX
    CVE-2025-7776 - NetScaler phải được cấu hình là Cổng (máy chủ ảo VPN, Proxy ICA, CVPN, Proxy RDP) với Hồ sơ PCoIP được liên kết với nó
    CVE-2025-8424 - Truy cập NSIP, IP quản lý cụm hoặc IP trang web GSLB cục bộ hoặc SNIP với Quyền truy cập quản lý

Các vấn đề đã được giải quyết trong các phiên bản sau, không có giải pháp thay thế khả dụng nào -

    NetScaler ADC và NetScaler Gateway 14.1-47.48 và các phiên bản mới hơn
    NetScaler ADC và NetScaler Gateway 13.1-59.22 và các phiên bản 13.1 sau này
    NetScaler ADC 13.1-FIPS và 13.1-NDcPP 13.1-37.241 và các phiên bản sau của 13.1-FIPS và 13.1-NDcPP
    NetScaler ADC 12.1-FIPS và 12.1-NDcPP 12.1-55.330 và các phiên bản sau của 12.1-FIPS và 12.1-NDcPP

Citrix ghi nhận Jimi Sebree của   Đăng nhập để xem liên kết, Jonathan Hetzer của Schramm & Partnerfor và François Hämmerli vì đã phát hiện và báo cáo các lỗ hổng bảo mật.

CVE-2025-7775 là lỗ hổng NetScaler ADC và Gateway mới nhất được sử dụng trong các cuộc tấn công thực tế trong thời gian ngắn, sau CVE-2025-5777 (hay còn gọi là Citrix Bleed 2) và CVE-2025-6543.

Việc tiết lộ này cũng diễn ra một ngày sau khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung hai lỗ hổng bảo mật ảnh hưởng đến Citrix Session Recording (CVE-2024-8068 và CVE-2024-8069) vào danh mục Lỗ hổng khai thác đã biết (KEV), dựa trên bằng chứng về hoạt động khai thác đang diễn ra.