การโจมตีที่เกิดขึ้นจริงจากช่องโหว่ร้ายแรงใน Citrix NetScaler ADC และ NetScaler Gateway
-
เมื่อวันที่ 30 มิถุนายน 2568 Cyber Security Agency of Singapore (CSA) ได้เผยแพร่เกี่ยวกับกรณีที่ บริษัท Citrix ได้ออกประกาศอัปเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ร้ายแรงหลายรายการในผลิตภัณฑ์ NetScaler ADC และ NetScaler Gateway จึงขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบ ดำเนินการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยทันที เพื่อป้องกันความเสี่ยงจากการถูกโจมตี
บริษัท Citrix ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง หมายเลข CVE-2025-5777 และ CVE-2025-6543 ซึ่งตรวจพบในผลิตภัณฑ์ NetScaler ADC และ NetScaler Gateway
ผลกระทบของช่องโหว่
-
CVE-2025-5777
ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถข้ามกระบวนการยืนยันตัวตน รวมถึงระบบการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ได้ โดยอาศัยการโจรกรรมโทเคนของเซสชันที่ถูกเปิดเผย ซึ่งอาจส่งผลให้สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาต -
CVE-2025-6543
ช่องโหว่ด้านหน่วยความจำนี้ อาจเปิดช่องให้ผู้โจมตีสามารถดำเนินการโจมตีแบบปฏิเสธการให้บริการ (Denial-of-Service: DoS) ส่งผลกระทบต่อความพร้อมใช้งานของระบบ
สถานการณ์ปัจจุบัน
จากรายงานล่าสุด พบว่าช่องโหว่ทั้งสองรายการดังกล่าว กำลังถูกนำไปใช้โจมตีจริงในหลายกรณี จึงถือเป็นภัยคุกคามที่มีความเร่งด่วนในการแก้ไขผลิตภัณฑ์ที่ได้รับผลกระทบ
ช่องโหว่ที่ตรวจพบส่งผลกระทบต่อผลิตภัณฑ์ในเวอร์ชันต่อไปนี้:- NetScaler ADC และ NetScaler Gateway เวอร์ชันก่อน 14.1-43.56
- NetScaler ADC และ NetScaler Gateway เวอร์ชันก่อน 13.1-58.32
- NetScaler ADC 13.1-FIPS และ 13.1-NDcPP เวอร์ชันก่อน 13.1-37.235
- NetScaler ADC 12.1-FIPS เวอร์ชันก่อน 12.1-55.328
แนวทางการแก้ไข
ขอให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ดังกล่าว ดำเนินการอัปเดตระบบให้เป็นเวอร์ชันล่าสุดโดยทันที เพื่อป้องกันความเสี่ยงจากการถูกโจมตี และเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบอ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-064สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
-
