美國資安與基礎設施安全局（CISA）於本週一將四項關鍵安全漏洞納入「已知遭利用漏洞目錄」（KEV），原因是有證據顯示這些漏洞已被攻擊者積極利用。其中包括Multi-Router Looking Glass、PHPMailer、Ruby on Rails及Zimbra Collaboration Suite的高風險漏洞。另有最新研究指出，Citrix NetScaler ADC兩項嚴重漏洞（CVE-2025-5777及CVE-2025-6543）同樣遭受實際攻擊，恐洩露敏感資訊。

CISA持續監控全球漏洞利用狀況，定期更新KEV目錄，提醒各機構優先修補。此次新增的漏洞涵蓋多個熱門軟體，部分漏洞尚無公開利用細節，但Zimbra的SSRF漏洞（CVE-2019-9621）已被中國相關威脅組織Earth Lusca用於植入Web Shell與Cobalt Strike。與此同時，資安團隊watchTowr Labs與Horizon3.ai針對Citrix NetScaler ADC漏洞進行技術分析，揭露其被動態利用以竊取憑證與會話資訊。

Citrix漏洞（CVE-2025-5777）涉及snprintf函數處理格式字串的缺陷，攻擊者可透過「%.*s」格式讀取堆疊中未初始化的資料片段，每次攻擊可取得約127字節的資料。反覆攻擊可累積大量敏感資訊，進一步導致系統被入侵。

組織即刻評估並更新受影響軟體版本，啟用入侵偵測與防禦機制，定期進行安全掃描與弱點管理。用戶端應特別留意Citrix及PHPMailer等關鍵系統的補丁釋出與部署，並確保系統日常監控無異常流量或異常行為。