An ninh mạngDữ liệu & Phân tíchKhông gian làm việc kỹ thuật sốCơ sở hạ tầng đám mâyPhát triển ứng dụngTrí tuệ nhân tạo
Tổng quan về dịch vụ
Hội thảoĐánh giáKẻ chủ mưuGiám đốc giải pháp kỹ thuậtChương trình tư vấn an ninh mạngTriển khaiQuản lý dự ánNhân sự
Blog Hội thảo trên web Thông tin chi tiết Tin tức Bảo mật Sự kiện
Tại sao lại là giả kim thuậtĐối tácĐộiGiải thưởngNghề nghiệpLiên hệ với chúng tôi
Blog | Bảo mật Ngày 19 tháng 6 năm 2025

Hai lỗ hổng 888 casino mới cần được xem xét và phản hồi khẩn cấp

Hai lỗ hổng 888 casino mới cần được xem xét và phản hồi khẩn cấp

888 casino đã tiết lộ hai lỗ hổng nghiêm trọng ảnh hưởng đến Bộ điều khiển phân phối ứng dụng NetScaler (ADC) và các thiết bị Gateway. Những vấn đề này, được xuất bản trong bài viết CTX693420 của 888 casino, gây ra rủi ro thực sự cho các môi trường chưa được vá hoặc phân đoạn hợp lý. Các lỗ hổng CVE-2025-5349 và CVE-2025-5777 có khả năng cho phép truy cập trái phép vào giao diện quản lý và làm lộ thông tin nhạy cảm từ bộ nhớ.

Là một phần trong hoạt động hỗ trợ khách hàng và chuyên môn về 888 casino liên tục của chúng tôi, nhóm Alchemy đã xem xét các lỗ hổng bảo mật cũng như ý nghĩa của chúng trong thực tế.

Lỗ hổng

CVE 2025 5349

Người dùng chưa được xác thực có thể truy cập vào giao diện quản lý NetScaler thông qua NSIP, IP cụm hoặc IP trang web GSLB. Nếu bị lộ, điều này sẽ mở ra một đường dẫn trực tiếp vào mặt phẳng điều khiển.

CVE 2025 5777

Khi thiết bị được định cấu hình làm máy chủ ảo Gateway hoặc AAA, kẻ tấn công có thể khai thác lỗ hổng xác thực đầu vào có thể cho phép ghi đè bộ nhớ. Điều này có thể làm lộ thông tin nhạy cảm trong bộ nhớ.

Cả hai CVE đều có điểm CVSS từ cao đến quan trọng. Chúng đòi hỏi sự chú ý nhanh chóng, ngay cả khi chưa có hoạt động khai thác nào được xác nhận.

Những gì thuật giả kim khuyên dùng

1. Xác nhận phiên bản NetScaler hiện tại của bạn

Nếu bạn đang chạy các bản dựng trước phiên bản sau thì hệ thống của bạn đang gặp rủi ro:

Các phiên bản được hỗ trợ sau đây của NetScaler ADC và NetScaler Gateway bị ảnh hưởng bởi các lỗ hổng:

  • NetScaler ADC và NetScaler Gateway 14.1 TRƯỚC 14.1-43.56
  • NetScaler ADC và NetScaler Gateway 13.1 TRƯỚC 13.1-58.32
  • NetScaler ADC 13.1-FIPS và NDcPP TRƯỚC 13.1-37.235-FIPS và NDcPP
  • NetScaler ADC 12.1-FIPS TRƯỚC 12.1-55.328-FIPS

Lưu ý: NetScaler ADC và NetScaler Gateway phiên bản 12.1 và 13.0 hiện đã hết vòng đời (EOL) và dễ bị tấn công. Khách hàng nên nâng cấp thiết bị của mình lên một trong những phiên bản được hỗ trợ để giải quyết các lỗ hổng.

Ghi chú bổ sung: Các lỗ hổng cũng ảnh hưởng đến việc triển khai Truy cập riêng tư an toàn tại chỗ hoặc Truy cập kết hợp truy cập riêng tư an toàn bằng cách sử dụng phiên bản NetScaler. Để giải quyết các lỗ hổng, khách hàng phải nâng cấp các phiên bản NetScaler này lên bản dựng NetScaler được đề xuất.

Bản tin này chỉ áp dụng cho NetScaler ADC và NetScaler Gateway do khách hàng quản lý. Cloud Software Group nâng cấp các dịch vụ đám mây do 888 casino quản lý và Xác thực thích ứng bằng các bản cập nhật phần mềm cần thiết.

2. Hãy nâng cấp lên bản dựng an toàn ngay lập tức

Sau nâng cấp, 888 casino khuyên bạn nên chấm dứt tất cả các phiên ICA và PCoIP đang hoạt động bằng cách sử dụng [bash]:

  • tiêu diệt icaconnection -all
  • tiêu diệt pcoipConnection -all

3. Khóa quyền truy cập vào giao diện quản lý

Không có IP quản lý (NSIP, IP cụm, IP trang GSLB) nào được tiếp xúc với các mạng không đáng tin cậy. Sử dụng phân đoạn mạng và ACL để hạn chế quyền truy cập.

4. Đừng trì hoãn việc lập kế hoạch di chuyển

Nếu bạn vẫn đang chạy các bản dựng EOL thì việc trì hoãn lập kế hoạch di chuyển không phải là một lựa chọn. Bây giờ là lúc bắt đầu lộ trình nâng cấp được hỗ trợ. Những thiết bị và cấu hình cũ hơn này không được bảo vệ. Bạn càng chờ đợi lâu thì hệ thống của bạn càng dễ bị tổn thương.

Những gì chúng tôi đang thấy

Tại Alchemy, chúng tôi đã giúp một số khách hàng doanh nghiệp đánh giá mức độ tiếp xúc và thực hiện các kế hoạch nâng cấp. Các bản dựng cũ thường vẫn đang được sản xuất, đặc biệt là trong các môi trường có cấu hình Cổng hoặc VPN cũ hơn.

Các kỹ sư 888 casino của chúng tôi sẵn sàng:

  • Xem lại bản dựng và kiến trúc hiện tại của bạn
  • Hướng dẫn lập kế hoạch vá lỗi và khôi phục
  • Giúp bạn di chuyển khỏi các nền tảng không được hỗ trợ
  • Triển khai các biện pháp kiểm soát bảo mật bổ sung để giảm nguy cơ bị lộ

Bạn cần trợ giúp đánh giá rủi ro hoặc lên lịch nâng cấp?

Nếu bạn không chắc cấu hình NetScaler của mình có an toàn hay tuân thủ các phương pháp hay nhất hiện tại hay không thì giờ là lúc để tìm hiểu. Kiểm tra tình trạng NetScaler của Alchemy không chỉ dừng lại ở việc vá lỗi—chúng tôi đánh giá độ cứng của hệ thống, độ lệch cấu hình và khả năng hiển thị cổng để cung cấp cho bạn các bước hành động chính xác, được ưu tiên. Cho dù bạn cần khắc phục nhanh hay một kế hoạch nâng cấp hoàn chỉnh, nhóm của chúng tôi đều sẵn sàng trợ giúp.

Lên lịch kiểm tra tình trạng NetScaler của bạn

Tác giả

hình đại diện jason-willis Jason Willis
Chia sẻ

Bài viết khác

Thông tin chi tiết
27/04/2026

Khi Glean cần Snowflake: Tại sao AI doanh nghiệp vẫn phụ thuộc vào nền tảng Analytics

hình đại diện andy-quirin Andy Quirin
Công ty
23/04/2026

Nhóm công nghệ giả kim mua lại IOvations

hình đại diện pete-down Pete Downing
Thông tin chi tiết
11/04/2026

Dự án Glasswing và trường hợp cho chiến lược AI tác nhân đa dạng