Citrix發布安全更新，修補可能導致NetScaler ADC與Gateway敏感資料外洩的重大漏洞

漏洞概述

Citrix於2025年8月26日為NetScaler ADC及NetScaler Gateway發布更新（版本14.1-47.48與13.1-59.22），總共修補三個重大漏洞，包括CVE-2025-7775、CVE-2025-7776與CVE-2025-8424。

漏洞類型與風險

• CVE-2025-7775：記憶體溢位漏洞，未經身分鑑別之遠端攻擊者可利用此漏洞執行遠端命令（RCE），可能導致敏感資料外洩。
• CVE-2025-7776：與CVE-2025-7775類似，屬於記憶體溢位漏洞，可能導致系統服務阻斷與資料外洩。
• CVE-2025-8424：另一項高風險漏洞，可能導致設備離線與非預期控制流程改變。

攻擊者行為與影響

多個資訊安全平臺指出，CVE-2025-7775與CVE-2025-7776已被攻擊者積極利用，尤其在2025年8月後，相關漏洞被發現正在被實際利用，可能導致企業用戶資料外洩與服務中斷。

建議措施

企業用戶應盡速更新至Citrix NetScaler ADC與NetScaler Gateway的最新安全版本，並終止所有現有的ICA/PCoIP會話，以降低風險。

來源：https://www.ithome.com.tw/news/174637