Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway

Citrix (Cloud Software Group) hat ein Security Bulletin zu drei schwerwiegenden Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht: CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424.

  • CVE-2025-7775 (CVSS 9.2): Speicherüberlauf, der zu Remote Code Execution oder Denial of Service führen kann. Exploits in ungesicherten Appliances wurden bereits beobachtet.
  • CVE-2025-7776 (CVSS 8.8): Speicherüberlauf, der zu Fehlverhalten und DoS führen kann.
  • CVE-2025-8424 (CVSS 8.7): Improper Access Control auf der Management-Schnittstelle.

Betroffen sind alle Versionen vor:

  • 14.1-47.48
  • 13.1-59.22
  • 13.1-FIPS/NDcPP 13.1-37.241
  • 12.1-FIPS/NDcPP 12.1-55.330

Wichtig: Ältere Versionen 12.1 und 13.0 werden nicht mehr unterstützt.

Citrix fordert Kunden mit Nachdruck auf, sofort auf die bereitgestellten Fix-Versionen zu aktualisieren.
Details: Citrix Security Bulletin CTX694938

Related Posts

Apple schließt Zero-Day-Lücke CVE-2025-43300 in iOS, iPadOS und macOS

Apple hat am 21. August 2025 ein wichtiges Sicherheitsupdate veröffentlicht, das eine aktiv ausgenutzte Zero-Day-Schwachstelle in iOS, iPadOS und macOS behebt.

Read More

Neue Phishing-Technik missbraucht Microsoft ADFS und legitime office.com-Links

Forscher von Push haben eine neuartige Phishing-Methode entdeckt, bei der Angreifer Active Directory Federation Services (ADFS) einsetzen, um Opfer über legitime office.com-Links auf gefälschte Microsoft-Anmeldeseiten umzuleiten.

Read More

Kritische Schwachstelle in FortiWeb (CVE-2025-52970)

In mehreren Versionen von Fortinet FortiWeb wurde eine kritische Sicherheitslücke entdeckt. Ursache ist eine fehlerhafte Parameterverarbeitung, die es einem unauthentifizierten, entfernten Angreifer ermöglicht, mit speziell präparierten Requests Administratorrechte zu erlangen – vorausgesetzt, er verfügt über bestimmte nicht-öffentliche Informationen zum Gerät und Zielnutzer.

Read More