荷蘭國家網路安全中心（NCSC）發出緊急警告，指稱Citrix NetScaler的一個關鍵性漏洞（CVE-2025-6543）已被駭客用於入侵該國的「關鍵組織」。此漏洞最初被認為是可能導致阻斷服務（DoS）攻擊的記憶體溢位錯誤，但NCSC的最新報告指出，攻擊者已將其惡意利用，進行更具威脅性的遠端程式碼執行（Remote Code Execution, RCE）攻擊。

這起攻擊被認定為是由具備高度技術的駭客組織所為，其活動最早可追溯至5月，遠早於Citrix在2025年6月25日發布公告與修補程式。這意味著駭客利用的是一個「零時差漏洞」（zero-day exploit），在Citrix官方發現並提供修補方案前，該漏洞就已被成功利用。更令人擔憂的是，攻擊者在入侵後，還會積極清除其留下的痕跡，以掩蓋入侵行為。

其中一個受影響的單位是荷蘭的公共檢察署（Openbaar Ministerie, OM），該機構遭受了嚴重的營運中斷，系統恢復正常的速度也相當緩慢。這起事件凸顯了零時差漏洞的破壞力，以及組織在資安防護上的脆弱性。

為應對此威脅，各組織被建議立即採取行動。NCSC強烈建議所有使用Citrix NetScaler ADC與NetScaler Gateway的單位，應盡快將其更新至建議版本。此外，為了確保系統安全，建議使用特定的指令來終止所有正在運行的活躍連線，以防範任何潛在的後門或持續性威脅。

此事件再次提醒我們，即使是看似安全的軟體與設備，也可能存在未知的漏洞。持續的系統更新、即時的資安通報追蹤，以及在發現異常時迅速採取應變措施，是所有組織在面對日益複雜的資安威脅時，不可或缺的防禦策略。

資料來源：https://www.bleepingcomputer.com/news/security/netherlands-citrix-netscaler-flaw-cve-2025-6543-exploited-to-breach-orgs/