2025-1665: Citrix Application Delivery Controller (ADC) Software, Citrix Gateway Software, Citrix NetScaler Console, Citrix NetScaler SDX (SVM): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2025-06-24 12:57)

Neues Advisory

Version 2 (2025-07-08 16:11)

Berichten zufolge wird die Schwachstelle CVE-2025-5777 bereits seit Mitte Juni 2025 aktiv ausgenutzt. Citrix hat auf die Ausnutzung der Schwachstelle CVE-2025-6543 aber erst am 25.06.2025 hingewiesen (siehe unsere gesonderte Schwachstellenmeldung ADV-2025-1709), weshalb die aktuellsten Patches installiert werden sollten. Darüber hinaus sollten Anwender auf Basis bekannter Indikatoren auf eine mögliche Kompromittierung ihrer Netscaler-Instanzen prüfen, da Angreifer innerhalb des Intervals zwischen Kompromittierung und Einspielen der Patches bereits einen persistenten Zugang eingerichtet haben könnten.

Version 3 (2025-07-11 14:07)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2025-5777 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Middleware
Systemsoftware

Betroffene Plattformen

Hardware
Netzwerk

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff oder weitere nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Citrix informiert über mehrere Schwachstellen und stellt die NetScaler Console und NetScaler SDX (SVM) Software-Versionen 14.1-47.46 und 13.1-58.32 sowie die NetScaler Application Delivery Controller (ADC) und NetScaler Gateway Software-Versionen 14.1-43.56, 13.1-58.32, 13.1-37.235 FIPS, 13.1-37.235 NDcPP sowie 12.1-55.328 FIPS als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2025-4365

Schwachstelle in Citrix NetScaler und Citrix NetScaler Access Gateway ermöglicht Ausspähen von Informationen

CVE-2025-5349

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-5777

Schwachstelle in Citrix Application Delivery Controller (ADC) Software und Citrix Gateway Software ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.