Citrix Bleed 2: Neue Schwachstelle bedroht NetScaler-Geräte

Das ReliaQuest Threat Research Team warnt vor einer kritischen Schwachstelle (CVE-2025-5777, Citrix Bleed 2), die Citrix NetScaler ADC und Gateway betrifft. Angreifer können dadurch Authentifizierungsdaten aus dem Speicher auslesen, Multifaktor-Authentifizierung (MFA) umgehen und Benutzer-Sessions kapern. Die Lücke erinnert an die berüchtigte Citrix Bleed-Schwachstelle aus 2023.

ReliaQuest beobachtet erste Anzeichen aktiver Ausnutzung – trotz fehlender öffentlicher Exploit-Meldungen. Betroffen sind Systeme, die nicht auf die von Citrix empfohlenen Versionen aktualisiert wurden. Citrix rät dringend zu Updates und zur Beendigung aktiver Sitzungen, um Missbrauch zu verhindern.

Admins sollten zudem den Zugriff auf betroffene Geräte einschränken und verdächtige Aktivitäten überwachen.

Related Posts

Kritische Sicherheitslücke CVE-2025-6218 in WinRAR ermöglicht Remote-Code-Ausführung

19. Juni 2025 – Sicherheitsforscher haben eine schwerwiegende Schwachstelle (CVE-2025-6218) in RARLAB WinRAR entdeckt, die Angreifern ermöglicht, beliebigen Code auszuführen. Die Schwachstelle erhielt einen CVSS-Score von 7.8.

Read More

Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway: CVE-2025-5349 & CVE-2025-5777

Am 17. Juni 2025 veröffentlichte die Cloud Software Group ein Security Bulletin (CTX693420) zu zwei neu entdeckten, kritischen Schwachstellen in NetScaler ADC und NetScaler Gateway (vormals Citrix ADC / Citrix Gateway). Die betroffenen Komponenten werden in zahlreichen Unternehmensinfrastrukturen zur sicheren Anwendungsbereitstellung und VPN-Zugängen eingesetzt – umso alarmierender ist der potenzielle Angriffsvektor dieser Schwachstellen.

Read More

Verkettete Root-Eskalation in Linux: Von PAM-Konfigurationsfehler zu Root über libblockdev/udisks

Am 17. Juni 2025 veröffentlichte das Qualys Threat Research Unit (TRU) eine Schwachstellenanalyse zu zwei eng miteinander verknüpften lokalen Privilegieneskalationen (LPEs) in openSUSE Leap 15 und SUSE Linux Enterprise 15. Diese Lücken – CVE-2025-6018 und CVE-2025-6019 – ermöglichen einem einfachen Nutzer über legitime Dienste wie PAM und udisks den vollständigen Root-Zugriff auf betroffene Systeme. Die Entdeckungen betreffen nicht nur SUSE, sondern haben potenziell weitreichende Konsequenzen für alle großen Linux-Distributionen.

Read More