Mal wieder: Angreifer haben aktuell eine kritische Sicherheitsl\u00fccke in Citrix NetScaler ADC und Gateway im Visier und greifen Instanzen dieser Produkte an. Diese Schwachstelle, identifiziert als CVE-2025-6543 \/ EUVD-2025-19085 mit einem CVSS-Score von 9,2, stellt ein kritisches Risiko dar und betrifft verschiedene Versionen des Produkts. Betroffen sind NetScaler ADC und Gateway in den Versionen 14.1, 13.1 sowie 13.1-FIPS und NDcPP, 13.0 und 12.1. Wichtig zu wissen ist, dass Sicherheitsupdates f\u00fcr einige dieser Versionen verf\u00fcgbar sind, w\u00e4hrend f\u00fcr andere der Support bereits ausgelaufen ist. Insbesondere die Ausgaben 13.1-37.236-FIPS und NDcPP, 13.1-59.19 und 14.1-47.46 sind gegen aktuelle Angriffe abgesichert. F\u00fcr die Versionen 12.1 und 13.0 existieren jedoch keine Sicherheitsupdates mehr, da der Support eingestellt wurde. Somit bleiben diese Versionen verletzlich und Administratoren sollten umgehend ein Upgrade auf eine unterst\u00fctzte Version durchf\u00fchren, um das Risiko zu minimieren. Citrix selbst betont, dass die von ihnen verwalteten Cloudinstanzen bereits gesichert sind. Zus\u00e4tzlich betonen die Entwickler, dass Secure Private Access On-Prem oder Hybrid-Implementierungen, die NetScaler-Instanzen verwenden, ebenfalls von der Sicherheitsl\u00fccke betroffen sein k\u00f6nnen. Die Angriffe erfolgen nur dann, wenn NetScaler als Gateway konfiguriert ist, beispielsweise f\u00fcr VPNs, ICA Proxy, CVPN oder RDP Proxy sowie als AAA-Virtual-Server. In diesem Fall k\u00f6nnen Angreifer Speicherfehler ausl\u00f6sen, was zu Denial-of-Service (DoS)-Situationen f\u00fchren kann. Der genaue Umfang der aktuellen Attacken ist derzeit noch nicht vollst\u00e4ndig bekannt.<\/p>\n
Schlagw\u00f6rter: Citrix NetScaler ADC + Gateway + NDcPP
(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"
Mal wieder: Angreifer haben aktuell eine kritische Sicherheitsl\u00fccke in Citrix NetScaler ADC und Gateway im Visier und greifen Instanzen dieser Produkte an. Diese Schwachstelle, identifiziert als CVE-2025-6543 \/ EUVD-2025-19085 mit einem CVSS-Score von 9,2, stellt ein kritisches Risiko dar und betrifft verschiedene Versionen des Produkts. Betroffen sind NetScaler ADC und...<\/p>\n","protected":false},"author":6,"featured_media":13456,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13457","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13457","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13457"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13457\/revisions"}],"predecessor-version":[{"id":13468,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13457\/revisions\/13468"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13456"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13457"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13457"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13457"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}