Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway: CVE-2025-5349 & CVE-2025-5777

Table of Contents

Am 17. Juni 2025 veröffentlichte die Cloud Software Group ein Security Bulletin (CTX693420) zu zwei neu entdeckten, kritischen Schwachstellen in NetScaler ADC und NetScaler Gateway (vormals Citrix ADC / Citrix Gateway). Die betroffenen Komponenten werden in zahlreichen Unternehmensinfrastrukturen zur sicheren Anwendungsbereitstellung und VPN-Zugängen eingesetzt – umso alarmierender ist der potenzielle Angriffsvektor dieser Schwachstellen.

CVE-2025-5349 – Improper Access Control

  • Beschreibung: Diese Lücke erlaubt unautorisierten Zugriff auf die NetScaler-Managementoberfläche.
  • Voraussetzung: Der Angreifer benötigt Zugriff auf eine der folgenden IPs:
    • NSIP (NetScaler IP)
    • Cluster Management IP
    • lokale GSLB Site IP
  • CWE-Kategorie: CWE-284 (Unzureichende Zugriffskontrolle)
  • CVSS v4.0 Score: 8.7 – Kritisch

CVE-2025-5777 – Memory Overread durch fehlerhafte Eingabeverarbeitung

  • Beschreibung: Eine unzureichende Eingabevalidierung ermöglicht das Auslesen von Speicherinhalten – typischerweise ein erster Schritt zu einem Exploit.
  • Voraussetzung: Der NetScaler muss in einer der folgenden Gateway-Konfigurationen laufen:
    • VPN virtual server
    • ICA Proxy
    • Clientless VPN (CVPN)
    • RDP Proxy
    • AAA virtual server
  • CWE-Kategorie: CWE-125 (Out-of-Bounds Read)
  • CVSS v4.0 Score: 9.3 – Kritisch

Die Schwachstellen betreffen alle Versionen der folgenden Produkte, sofern sie unterhalb der genannten Patch-Stände liegen:

ProduktversionBetroffen, wenn älter als…
NetScaler ADC/Gateway 14.114.1-43.56
NetScaler ADC/Gateway 13.113.1-58.32
NetScaler ADC 13.1-FIPS & NDcPP13.1-37.235
NetScaler ADC 12.1-FIPS12.1-55.328

Wichtig: Die Versionen 12.1 und 13.0 befinden sich im End-of-Life (EOL) und erhalten keine Sicherheitsupdates mehr. Sie gelten ebenfalls als verwundbar.

Auch Secure Private Access-Instanzen (on-prem oder hybrid), die auf NetScaler basieren, sind betroffen.

Die Citrix fordert alle Kunden dringend auf, folgende Schritte umzusetzen:

  1. Patchen Sie auf die aktuellsten Versionen, abhängig von Ihrer NetScaler-Ausgabe.
  2. Beenden Sie nach der Aktualisierung aktiv laufende ICA- und PCoIP-Sitzungen, um Restverbindungen abzusichern: kill icaconnection -all kill pcoipConnection -all
  3. Überprüfen Sie alle extern zugänglichen Interfaces (NSIP etc.), um unautorisierte Managementzugriffe zu vermeiden.
  4. Für EOL-Versionen ist ein Upgrade unumgänglich – Migration auf unterstützte Plattformen sollte mit höchster Priorität erfolgen.

Related Posts

Journalisten im Visier: Graphite-Spyware nutzt Zero Click iMessage Schwachstelle

Erstmals konnte das Überwachungs-Tool Graphite des israelischen Herstellers Paragon Solutions forensisch auf iPhones nachgewiesen werden. Zwei Journalisten – darunter der Italiener Ciro Pellegrino und ein anonymer europäischer Kollege – wurden Ziel einer raffinierten Zero-Click-Attacke über iMessage. Die Angriffe erfolgten im Januar und Februar 2025 und wurden durch Apple-Sicherheitswarnungen am 29. April 2025 publik.

Read More

CVE-2025-43200: iCloud-Link-Angriff auf Apple-Geräte entdeckt

Am 16. Juni 2025 wurde eine neue Sicherheitslücke mit der Kennung CVE-2025-43200 und der EUVD-ID EUVD-2025-18428 veröffentlicht. Die Schwachstelle betrifft zahlreiche Apple-Betriebssysteme, darunter iOS, macOS, watchOS, iPadOS und visionOS. Obwohl der CVSS-Basisscore bei „nur“ 4.8 liegt, stuft das US-Cybersicherheitsamt CISA die Schwachstelle aufgrund ihres Einsatzes in gezielten Angriffen als kritisch genug ein, um sie in den Known Exploited Vulnerabilities Catalog (KEV) aufzunehmen.

Read More

Thunderbird Schwachstelle – Automatischer Datei-Download über HTML-Mails möglich

Eine neu entdeckte Sicherheitslücke in Mozilla Thunderbird (EUVD-2025-18099) ermöglicht es Angreifern, durch manipulierte HTML-Mails unerwünschte Downloads von PDF-Dateien auszulösen – auch wenn das automatische Speichern deaktiviert ist.

Read More