Citrix發布安全更新，修補可能導致NetScaler ADC與Gateway敏感資料外洩的重大漏洞

漏洞概述

Citrix於2025年8月26日為NetScaler ADC及NetScaler Gateway發布14.1-47.48與13.1-59.22版本更新，總共修補三個重大漏洞，包括CVE-2025-7775、CVE-2025-7776與CVE-2025-8424。

漏洞類型與風險

• CVE-2025-7775：記憶體溢位漏洞，未經身分鑑別之遠端攻擊者可利用此漏洞執行遠端命令（RCE），導致設備被控制。
• CVE-2025-7776：同樣為記憶體溢位漏洞，可能導致非預期的控制流程改變與服務阻斷。
• CVE-2025-8424：被指出可能導致敏感資料外洩，並可能被攻擊者利用進行遠端攻擊。

實際利用情況

根據多個資安機構報導，CVE-2025-7775與CVE-2025-7776等漏洞已被攻擊者積極利用，部分案例顯示攻擊者可透過未經認證的遠端請求觸發漏洞，導致NetScaler設備離線或被遠端控制。

建議措施

企業用戶應盡速更新至受支援版本，並終止所有現有的ICA或PCoIP會話，以降低風險。對於已停用支援（EOL）的版本（如NetScaler ADC 12.1），更應加強監控與防禦措施。

來源：https://www.ithome.com.tw/news/174637