Kritische Sicherheitslücke in Citrix NetScaler ADC und Gateway: Angriffe auf betroffene Versionen nehmen zu
Mal wieder: Angreifer haben aktuell eine kritische Sicherheitslücke in Citrix NetScaler ADC und Gateway im Visier und greifen Instanzen dieser Produkte an. Diese Schwachstelle, identifiziert als CVE-2025-6543 / EUVD-2025-19085 mit einem CVSS-Score von 9,2, stellt ein kritisches Risiko dar und betrifft verschiedene Versionen des Produkts. Betroffen sind NetScaler ADC und Gateway in den Versionen 14.1, 13.1 sowie 13.1-FIPS und NDcPP, 13.0 und 12.1. Wichtig zu wissen ist, dass Sicherheitsupdates für einige dieser Versionen verfügbar sind, während für andere der Support bereits ausgelaufen ist. Insbesondere die Ausgaben 13.1-37.236-FIPS und NDcPP, 13.1-59.19 und 14.1-47.46 sind gegen aktuelle Angriffe abgesichert. Für die Versionen 12.1 und 13.0 existieren jedoch keine Sicherheitsupdates mehr, da der Support eingestellt wurde. Somit bleiben diese Versionen verletzlich und Administratoren sollten umgehend ein Upgrade auf eine unterstützte Version durchführen, um das Risiko zu minimieren. Citrix selbst betont, dass die von ihnen verwalteten Cloudinstanzen bereits gesichert sind. Zusätzlich betonen die Entwickler, dass Secure Private Access On-Prem oder Hybrid-Implementierungen, die NetScaler-Instanzen verwenden, ebenfalls von der Sicherheitslücke betroffen sein können. Die Angriffe erfolgen nur dann, wenn NetScaler als Gateway konfiguriert ist, beispielsweise für VPNs, ICA Proxy, CVPN oder RDP Proxy sowie als AAA-Virtual-Server. In diesem Fall können Angreifer Speicherfehler auslösen, was zu Denial-of-Service (DoS)-Situationen führen kann. Der genaue Umfang der aktuellen Attacken ist derzeit noch nicht vollständig bekannt.
Schlagwörter: Citrix NetScaler ADC + Gateway + NDcPP
(pz)
