Phân Tích Lỗ Hổng Bảo Mật NetScaler ADC và Gateway: CVE-2025-5349 & CVE-2025-5777

18/06/2025
1 mins read
Nội dung
Phân Tích Lỗ Hổng Bảo Mật: CVE-2025-5349 và CVE-2025-5777 trên NetScaler ADC và Gateway
Chi Tiết Lỗ Hổng
Phân Tích Kỹ Thuật
Thông Tin Khai Thác (Exploit)
Biện Pháp Khắc Phục
Tóm Tắt Dành Cho SOC, TIP, SIEM và Quản Trị Hệ Thống

Phân Tích Lỗ Hổng Bảo Mật: CVE-2025-5349 và CVE-2025-5777 trên NetScaler ADC và Gateway

Mới đây, hai lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong các sản phẩm NetScaler ADC và NetScaler Gateway (trước đây được biết đến với tên gọi Citrix ADC và Gateway). Những lỗ hổng này được định danh là CVE-2025-5349CVE-2025-5777, với mức độ nghiêm trọng cao, đạt điểm CVSS lần lượt là 8.7 và 9.3.

Chi Tiết Lỗ Hổng

  • CVE-2025-5349: Lỗ hổng kiểm soát truy cập không đúng (Improper Access Control) trên giao diện quản lý NetScaler Management Interface.
  • CVE-2025-5777: Lỗ hổng thiếu kiểm tra đầu vào (Insufficient Input Validation) dẫn đến vấn đề đọc quá bộ nhớ (Memory Overread) trên NetScaler Management Interface.

Phân Tích Kỹ Thuật

CVE-2025-5349: Để khai thác lỗ hổng này, kẻ tấn công cần có quyền truy cập vào các địa chỉ IP sau:

  • Network Services IP (NSIP)
  • Cluster Management IP
  • Local Global Server Load Balancing (GSLB) Site IP

CVE-2025-5777: Lỗ hổng này ảnh hưởng đến các hệ thống NetScaler được cấu hình dưới dạng Gateway services, bao gồm:

  • VPN virtual servers
  • ICA Proxy
  • Citrix Virtual Private Network (CVPN)
  • Remote Desktop Protocol (RDP) Proxy
  • Authentication, Authorization, and Accounting (AAA) virtual servers

Thông Tin Khai Thác (Exploit)

Hiện tại, không có thông tin chi tiết về cách thức khai thác cụ thể cho hai lỗ hổng này.

Biện Pháp Khắc Phục

Cloud Software Group đã phát hành bản tin bảo mật khẩn cấp, khuyến nghị khách hàng ngay lập tức cập nhật hệ thống lên các phiên bản mới nhất để giảm thiểu nguy cơ từ các lỗ hổng này.

Các Phiên Bản Bị Ảnh Hưởng:

  • NetScaler ADC và Gateway phiên bản 14.1 trước 14.1-43.56
  • Phiên bản 13.1 trước 13.1-58.32
  • Một số phiên bản tuân thủ FIPS

Tóm Tắt Dành Cho SOC, TIP, SIEM và Quản Trị Hệ Thống

Tóm tắt lỗ hổng:

  • CVEs: CVE-2025-5349, CVE-2025-5777
  • Mô tả:
    • CVE-2025-5349: Kiểm soát truy cập không đúng trên NetScaler Management Interface.
    • CVE-2025-5777: Kiểm tra đầu vào không đầy đủ dẫn đến lỗi đọc quá bộ nhớ trên NetScaler Management Interface.
  • Điểm CVSS: CVE-2025-5349: 8.7; CVE-2025-5777: 9.3
  • Phiên Bản Bị Ảnh Hưởng: NetScaler ADC và Gateway phiên bản 14.1 trước 14.1-43.56, phiên bản 13.1 trước 13.1-58.32, và một số phiên bản tuân thủ FIPS.
  • Biện Pháp Khắc Phục: Cập nhật lên phiên bản mới nhất của NetScaler ADC và Gateway.

Thông tin trên được tổng hợp đầy đủ và chính xác, phù hợp để sử dụng trực tiếp trong các quy trình làm việc của SOC, Threat Intelligence Platform (TIP), SIEM, hoặc quản trị hệ thống.