{"id":13371,"date":"2025-06-18T08:34:41","date_gmt":"2025-06-18T08:34:41","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/18\/citrix-warnt-vor-kritischen-sicherheitsluecken-in-softwareprodukten-und-veroeffentlicht-updates-zur-risikominderung\/"},"modified":"2025-06-29T14:14:08","modified_gmt":"2025-06-29T14:14:08","slug":"citrix-warnt-vor-kritischen-sicherheitsluecken-in-softwareprodukten-und-veroeffentlicht-updates-zur-risikominderung","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13371","title":{"rendered":"Citrix warnt vor kritischen Sicherheitsl\u00fccken &#8211; mal wieder"},"content":{"rendered":"<p>Citrix macht mal wieder mit gravierenden Sicherheitsl\u00fccken in mehreren Produkten seiner Softwarelandschaft auf sich aufmerksam. Der Technologiekonzern muss erneut kritische Schwachstellen in Netscaler ADC und Gateway patchen, nachdem schon in der Vergangenheit \u00e4hnliche Probleme aufgetreten waren.<\/p>\n<p>Die aktuell identifizierte Schwachstelle CVE-2025-5777 mit CVSS-Bewertung 9.3 erm\u00f6glicht Angreifern das Lesen von Speicherbereichen au\u00dferhalb definierter Grenzen. Diese L\u00fccke entsteht durch unzureichende Pr\u00fcfung der eingegebenen Daten und erinnert stark an die ber\u00fcchtigte Citrix Bleed-Schwachstelle aus dem Jahr 2023. Daher wird die neue L\u00fccke bereits als \u201eCitrixBleed 2\u201c bezeichnet.<\/p>\n<p>Das Netscaler Management Interface weist mangelhafte Zugriffskontrollen auf, die unbefugten Zugriff erm\u00f6glichen (CVE-2025-5349, CVSS 8.7). Eine weitere kritische Schwachstelle CVE-2025-6543 (CVSS 9.2) wird bereits aktiv von Angreifern ausgenutzt und f\u00fchrt zu Denial-of-Service-Zust\u00e4nden.<\/p>\n<p>Der Citrix Secure Access Client f\u00fcr Windows leidet unter unzureichender Rechteverwaltung, die lokalen Nutzern die Ausweitung ihrer Rechte auf Systemebene erm\u00f6glicht (CVE-2025-0320, CVSS 8.5). Gleiches gilt f\u00fcr die Citrix Workspace App f\u00fcr Windows (CVE-2025-4879, CVSS 7.3).<\/p>\n<p>Diese Sicherheitsprobleme reihen sich nahtlos in die Geschichte wiederkehrender Schwachstellen bei Citrix ein. Das Unternehmen musste bereits 2023 die kritische Citrix Bleed-L\u00fccke patchen, die von Ransomware-Gruppen aktiv ausgenutzt wurde. Schon 2022 und 2021 waren \u00e4hnliche kritische Sicherheitsl\u00fccken in verschiedenen Citrix-Produkten aufgetreten.<\/p>\n<p>Immer wieder gr\u00fc\u00dft das Murmeltier \u2013 Citrix-Produkte stehen regelm\u00e4\u00dfig im Fokus von Cyberkriminellen. Die Tatsache, dass bereits eine der aktuellen Schwachstellen aktiv ausgenutzt wird, zeigt die Dringlichkeit der Problematik. Sch\u00e4tzungen zufolge sind zehntausende Systeme weltweit \u00fcber das Internet erreichbar, allein in Deutschland sollen \u00fcber 6800 Instanzen betroffen sein.<\/p>\n<p>Das BSI warnt explizit vor zeitnaher Ausnutzung der neuen Schwachstellen und empfiehlt umgehende Updates. Citrix hat f\u00fcr alle identifizierten Probleme Patches bereitgestellt, die Unternehmen unverz\u00fcglich installieren sollten. Nach dem Update m\u00fcssen alle aktiven ICA- und PCoIP-Sitzungen beendet werden.<\/p>\n<p>Schlagw\u00f6rter: CVSS + Citrix + ADC<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Citrix macht mal wieder mit gravierenden Sicherheitsl\u00fccken in mehreren Produkten seiner Softwarelandschaft auf sich aufmerksam. Der Technologiekonzern muss erneut kritische Schwachstellen in Netscaler ADC und Gateway patchen, nachdem schon in der Vergangenheit \u00e4hnliche Probleme aufgetreten waren. Die aktuell identifizierte Schwachstelle CVE-2025-5777 mit CVSS-Bewertung 9.3 erm\u00f6glicht Angreifern das Lesen von Speicherbereichen&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13370,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13371","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13371","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13371"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13371\/revisions"}],"predecessor-version":[{"id":13509,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13371\/revisions\/13509"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13370"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13371"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13371"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13371"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}