一、漏洞簡述
Citrix 旗下 NetScaler ADC(原名 Citrix ADC)是一款網路設備,專為優化、保護及管理企業應用程式與雲端服務而設計;NetScaler Gateway(原名 Citrix Gateway)則提供安全的遠端存取解決方案,讓使用者能夠從任何地點安全存取應用程式和資料。Citrix 發布重大資安漏洞公告:
CVE-2025-7775|CVSS:9.2
記憶體溢位漏洞,可能導致遠端程式碼執行或拒絕服務 (DoS) 攻擊。目前已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防止潛在攻擊。
CVE-2025-7776|CVSS:8.8
記憶體溢位漏洞,可能導致不可預測或錯誤行為,並引發拒絕服務 (DoS) 攻擊。
備註:受影響的 NetScaler ADC 和 NetScaler Gateway 12.1 與 13.0 已屬於 EoL (End of Life) 產品,Citrix 建議升級至受支援版本。
二、設備/版本影響
NetScaler ADC 和 NetScaler Gateway 14.1-47.48(不含)之前版本
NetScaler ADC 和 NetScaler Gateway 13.1-59.22(不含)之前版本
NetScaler ADC 13.1-FIPS 與 NDcPP 13.1-37.241-FIPS 與 NDcPP(不含)之前版本
NetScaler ADC 12.1-FIPS 與 NDcPP 12.1-55.330-FIPS 與 NDcPP(不含)之前版本
三、建議處置
請更新至以下版本:
NetScaler ADC 和 NetScaler Gateway 14.1-47.48(含)之後版本
NetScaler ADC 和 NetScaler Gateway 13.1-59.22(含)之後版本
NetScaler ADC 13.1-FIPS 與 NDcPP 13.1-37.241-FIPS 與 NDcPP(含)之後版本
NetScaler ADC 12.1-FIPS 與 NDcPP 12.1-55.330-FIPS 與 NDcPP(含)之後版本