Citrix avertizează cu privire la o vulnerabilitate din NetScaler exploatată activ

Citrix atrage atenția asupra faptului că o vulnerabilitate a dispozitivelor NetScaler, urmărită ca CVE-2025-6543, este exploatată în mod activ, cauzând dispozitivelor erori de tip denial-of-service (DoS).

Urmărite intern ca CTX694788, CVE-2025-6543 este o vulnerabilitate critică ce afectează NetScaler ADC și NetScaler Gateway și poate fi exploatată prin cereri neautentificate, de la distanță, determinând deconectarea dispozitivului.

Vulnerabilitatea afectează versiunile NetScaler ADC și NetScaler Gateway 14.1 înainte de 14.1-47.46, 13.1 înainte de 13.1-59.19 și NetScaler ADC 13.1-FIPS și NDcPP înainte de 13.1-37.236-FIPS și NDcPP.

Aceasta afectează numai dispozitivele NetScaler configurate ca Gateway (server virtual VPN, ICA Proxy, Clientless VPN (CVPN), RDP Proxy) sau ca server virtual AAA.

Citrix a remediat problema în versiunile NetScaler ADC și Gateway 14.1-47.46, 13.1-59.19 și ADC 13.1-FIPS și 13.1-NDcPP 13.1-37.236 și versiunile ulterioare ale 13.1-FIPS și 13.1-NDcPP.

Atenționarea apare în timp ce administratorii se confruntă cu o altă vulnerabilitate critică în NetScaler, denumită CitrixBleed 2.

Această eroare, identificată ca CVE-2025-5777, permite atacatorilor să deturneze sesiunile utilizatorilor prin extragerea jetoanelor de sesiune din memoria unui dispozitiv.

Având în vedere că ambele vulnerabilități sunt erori critice, administratorii sunt sfătuiți să aplice cele mai recente patch-uri de la Citrix cât mai curând posibil.

De asemenea, se recomandă monitorizarea instanțelor NetScaler pentru a detecta sesiuni neobișnuite ale utilizatorilor și pentru a revizui controalele de acces.

Sursă: https://www.bleepingcomputer.com/news/security/citrix-warns-of-netscaler-vulnerability-exploited-in-dos-attacks/