Lỗ hổng NetScaler CVE-2025-12101: Nguy hiểm XSS tiềm ẩn

Cloud Software Group đã công bố một lỗ hổng Cross-Site Scripting (XSS) ảnh hưởng đến các nền tảng NetScaler ADC và NetScaler Gateway. Lỗ hổng NetScaler này, được theo dõi dưới mã hiệu CVE-2025-12101, đặt ra một rủi ro bảo mật ở mức độ trung bình cho các tổ chức sử dụng các thiết bị mạng này cho dịch vụ xác thực và truy cập an toàn.

Vụ việc này liên quan đến một lỗ hổng Cross-Site Scripting (XSS) cho phép kẻ tấn công tiêm mã độc vào các trang web được phân phối bởi các phiên bản NetScaler bị ảnh hưởng.

Phân Tích CVE-2025-12101

Cơ Chế Khai Thác và Ảnh Hưởng Hệ Thống

Nếu khai thác thành công, lỗ hổng có thể cho phép các tác nhân đe dọa thực thi mã tùy ý trong trình duyệt của người dùng. Điều này tiềm ẩn nguy cơ chiếm quyền phiên, đánh cắp thông tin đăng nhập hoặc phân phối mã độc.

Cuộc tấn công yêu cầu các cấu hình cụ thể và tương tác của người dùng để thành công, điều này hạn chế mức độ đe dọa tức thời của nó.

Lỗ hổng NetScaler này chỉ bộc lộ khi NetScaler được cấu hình như một Gateway với các loại máy chủ ảo cụ thể. Các loại máy chủ ảo bao gồm VPN, ICA Proxy, CVPN hoặc RDP Proxy.

Các máy chủ xác thực sử dụng máy chủ ảo AAA cũng dễ bị tổn thương. Các tổ chức phải xác minh cấu hình của mình để xác định mức độ phơi nhiễm.

Phiên Bản Bị Ảnh Hưởng

Lỗ hổng NetScaler này ảnh hưởng đến nhiều phiên bản NetScaler trên các dòng sản phẩm khác nhau. Các tổ chức đang chạy NetScaler ADC và Gateway phiên bản 14.1 trước 14.1-56.73 hoặc phiên bản 13.1 trước 13.1-60.32 đặc biệt dễ bị tổn thương.

Ngoài ra, các phiên bản tuân thủ FIPS, bao gồm 13.1-FIPS (trước 13.1-37.250) và 12.1-FIPS (trước 12.1-55.333), cũng bị ảnh hưởng.

Đáng chú ý, các phiên bản hết vòng đời (End-of-Life) như 12.1 và 13.0 vẫn dễ bị tổn thương, mặc dù hỗ trợ chính thức đã bị ngừng.

Cloud Software Group cũng đã xác định rằng Secure Private Access, cả triển khai tại chỗ và lai (hybrid deployment) sử dụng các phiên bản NetScaler, đều dễ bị ảnh hưởng bởi lỗ hổng này.

Đánh Giá Mức Độ Nghiêm Trọng

Chỉ Số CVSSv4 và Phân Loại CWE

Lỗ hổng CVE-2025-12101 mang điểm CVSSv4 là 5.9, được phân loại là mức độ nghiêm trọng trung bình. Vector tấn công dựa trên mạng, yêu cầu độ phức tạp tấn công thấp và tương tác người dùng.

Khai thác thành công lỗ hổng có thể dẫn đến vi phạm bảo mật thông tin ở mức độ tác động cao, với tác động hạn chế đến tính toàn vẹn và khả dụng. Điểm yếu này được phân loại là CWE-79: Improper Neutralization of Input During Web Page Generation.

Khuyến Nghị Khắc Phục

Cập Nhật Bản Vá Bảo Mật Ngay Lập Tức

Cloud Software Group khuyến nghị mạnh mẽ việc vá lỗi ngay lập tức cho các cài đặt bị ảnh hưởng. Các tổ chức nên nâng cấp lên NetScaler ADC và Gateway phiên bản 14.1-56.73 hoặc mới hơn, hoặc phiên bản 13.1-60.32 và các bản phát hành mới hơn.

Các quản trị viên quản lý triển khai tuân thủ FIPS nên cập nhật lên các phiên bản đã vá tương ứng. Khách hàng đang chạy các phiên bản hết vòng đời nên ưu tiên di chuyển sang các nền tảng được hỗ trợ, vì các cài đặt này không nhận được các bản cập nhật bảo mật liên tục.

Cloud Software Group đang tự động nâng cấp các dịch vụ đám mây được quản lý. Do đó, khách hàng sử dụng các giải pháp đám mây do Citrix quản lý không cần thực hiện bất kỳ hành động thủ công nào.

Để biết thêm chi tiết về khuyến nghị và các bản vá, vui lòng tham khảo thông báo chính thức từ Cloud Software Group: CTX695486.

Nguồn Gốc Phát Hiện Lỗ Hổng

Lỗ hổng NetScaler này được phát hiện bởi Sina Kheirkhah của watchTowr và Dylan Pindur của Assetnote. Họ đã làm việc hợp tác với Cloud Software Group để đảm bảo khắc phục kịp thời trước khi công bố ra công chúng.