Citrix 發佈 NetScaler ADC及NetScaler Gateway 的安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:Citrix 發佈 NetScaler ADC及NetScaler Gateway 的安全性更新,建議請管理者儘速評估更新!
影響系統:
  • NetScaler ADC/Gateway 14.1-43.56以前
  • NetScaler ADC/Gateway13.1-58.32以前
  • NetScaler ADC 13.1-FIPS與NDcPP13.1-37.235以前
  • NetScaler ADC 12.1-FIPS12.1-55.328以前
  • Secure Private Access Hybrid (混合雲)
  • Secure Private Access on-prem (本地部署)
解決辦法: SOC建議用戶升級到支援版本。
NetScaler ADC/Gateway 14.1-43.56(含)之後
NetScaler ADC/Gateway13.1-58.32(含)之後
NetScaler ADC 13.1-FIPS與NDcPP13.1-37.235(含)之後
NetScaler ADC 12.1-FIPS12.1-55.328(含)之後
NetScaler ADC/Gateway 12.1和13.0都是已屆EoL(End of Life)的產品。
Citrix建議用戶升級到支援版本。
細節描述: Citrix本周發布安全更新,修補NetScaler軟體兩項重大風險漏洞。本次修補的漏洞影響二項產品,包括NetScaler ADC(Application Delivery Controller)及NetScaler Gateway。

CVE-2025-5777:CVSS 9.3
(CVE-2025-5777),為對外部輸入HTTP呼叫的長度驗證不足導致過度讀取記憶體(memory overread),造成資料不當外洩。本漏洞屬於越界讀取(Out-of-bounds Read)漏洞,風險值為CVSS 4.0的9.3。

CVE-2025-53490:CVSS 8.7
(CVE-2025-53490,為前述產品NetScaler管理介面的存取控制不當漏洞,小則讓未授權用戶存取系統設定、日誌、竄改設定,大則可能導致遠端程式碼執行或控制作業系統。本漏洞風險值為CVSS 4.0的8.7。
參考資訊: ithome
citrix

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *