科技公司Citrix再度引發資安警報，26日披露三項影響NetScaler ADC及NetScaler Gateway的漏洞，其中一項零日漏洞CVE-2025-7775已被攻擊者積極利用，可能導致系統劫持或服務拒絕（DoS）攻擊。Citrix呼籲受影響客戶盡速安裝更新版本，以防嚴重後果。資安專家警告，此類設備常位於網路邊界，易成駭客目標，台灣企業用戶應立即檢查並升級，避免資料外洩或業務中斷。

 

 

Citrix NetScaler ADC及Gateway產品廣泛用於企業環境，用以安全管理及提供遠端存取企業應用程式。此次漏洞影響多個版本，包括已終止支援的舊版系統。零日漏洞CVE-2025-7775為記憶體溢位問題，攻擊者可遠端觸發，無需憑證或使用者互動即可執行。Citrix在公告中評估其CVSS嚴重度達9.2分（滿分10分），強調漏洞雖不易利用，但成功攻擊將嚴重危害系統機密性、完整性及可用性。僅適用於設定為VPN或遠端存取的NetScaler裝置，或處理特定IPv6網路流量及內容路由任務的系統。受影響版本包括NetScaler ADC及Gateway的12.1、13.1及14.1釋出版本特定建置。

 

 

Citrix在安全公告中明確指出：「CVE-2025-7775在未緩解的裝置上已被觀察到攻擊利用。」公司強烈敦促客戶盡快更新至修補版本。Cloud Software Group（Citrix母公司）表示，受影響系統若未更新，可能面臨系統崩潰或被劫持風險。公告並提供客戶檢測是否受影響的指引，包括檢查系統日誌及設定。

 

 

另兩個漏洞為CVE-2025-7776（CVSS 8.8分）及CVE-2025-8424（CVSS 8.7分）。前者為軟體記憶體處理缺陷，可能導致系統出現「不可預測或錯誤」行為，或引發DoS狀態。後者為不當存取控制漏洞，攻擊者可能存取敏感資料及功能，部分掌控受影響系統。Citrix未透露這些漏洞是否已被利用，但強調皆需立即修補。

 

 

資安研究機構Horizon3.ai攻擊團隊研究員Jimi Sebree—Citrix公告中認定的漏洞發現者之一—表示，新漏洞影響NetScaler ADC及Gateway的類似組件，與2023年惡名昭彰的「CitrixBleed」（CVE-2023-4966）相似。CitrixBleed為緩衝區溢位漏洞，曾被LockBit等勒索軟體集團廣泛利用。今年初，另一相關漏洞「CitrixBleed2」（CVE-2025-5777）也影響類似系統。Sebree指出：「此次披露的漏洞各有潛在導致服務中斷及主機系統入侵的風險。」他強調，暴露NetScaler系統極易被發現，但新漏洞與CitrixBleed無直接關聯。Horizon3.ai目前未觀察到野外攻擊細節。

 

 

Tenable資深研究工程師Scott Caveza在聲明中強調，雖然支援版本已有修補，但漏洞也影響未支援的舊版系統。Tenable遙測資料分析顯示，近20% NetScaler資產使用這些終止生命週期版本，主要集中在北美及亞太地區。「這些舊版實例如定時炸彈，尤其考慮Citrix漏洞近期利用歷史。」Caveza警告，台灣作為亞太科技樞紐，企業NetScaler使用率高，需警惕地緣政治駭客或網路犯罪集團。

 

 

Citrix NetScaler產品近年成為企業資安痛點，過去兩年累積多項嚴重漏洞。美國網路安全與基礎設施安全局（CISA）已將10項NetScaler漏洞列入已知利用漏洞（KEV）目錄，其中6項來自近兩年。這些設備位於網路邊界，處理認證及遠端存取，吸引駭客注意。大型企業廣泛採用更放大風險。2023年CitrixBleed事件導致全球多起入侵，包括金融及醫療機構資料外洩。台灣曾有企業因類似漏洞遭攻擊，造成業務癱瘓。

 

 

專家分析，此次事件凸顯供應鏈資安挑戰。隨著遠端工作及雲端轉型，NetScaler等閘道設備成關鍵基礎設施。台灣資安單位如行政院國家資通安全會報應加強監測，鼓勵企業進行漏洞掃描。趨勢科技台灣區總經理洪偉淦受訪時表示：「Citrix漏洞頻發，企業須建立零信任架構，定期更新並監控邊界設備。」他建議台灣用戶檢查是否使用受影響版本，利用Citrix提供的檢測工具確認，並啟用多因素認證（MFA）強化防護。

 

 

為防範攻擊，Citrix客戶可下載更新版本：NetScaler ADC 14.1-17.42、13.1-49.20、12.1-56.42等。舊版用戶應考慮升級至支援版本。企業可實施網路分割，限制暴露面；定期紅隊測試模擬攻擊。國際社群呼籲Citrix強化產品安全審核，防止重複漏洞。

 

 

此事件與近期資安趨勢呼應，如ClickFix攻擊利用AI摘要推播惡意軟體、蘋果修補零日漏洞防精密攻擊，顯示零日威脅無所不在。台灣企業若忽視，可能面臨法規罰款或聲譽損失。隨著5G及IoT擴張，邊界安全更顯重要。Citrix事件提醒，資安非一次性投資，需持續管理。用戶若遇疑似攻擊，應立即隔離系統並通報當局。