Citrix (Cloud Software Group) hat ein Security Bulletin zu drei schwerwiegenden Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht: CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424.
- CVE-2025-7775 (CVSS 9.2): Speicherüberlauf, der zu Remote Code Execution oder Denial of Service führen kann. Exploits in ungesicherten Appliances wurden bereits beobachtet.
- CVE-2025-7776 (CVSS 8.8): Speicherüberlauf, der zu Fehlverhalten und DoS führen kann.
- CVE-2025-8424 (CVSS 8.7): Improper Access Control auf der Management-Schnittstelle.
Betroffen sind alle Versionen vor:
- 14.1-47.48
- 13.1-59.22
- 13.1-FIPS/NDcPP 13.1-37.241
- 12.1-FIPS/NDcPP 12.1-55.330
Wichtig: Ältere Versionen 12.1 und 13.0 werden nicht mehr unterstützt.
Citrix fordert Kunden mit Nachdruck auf, sofort auf die bereitgestellten Fix-Versionen zu aktualisieren.
Details: Citrix Security Bulletin CTX694938
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: