Kritische Sicherheitslücken in NetScaler ADC und NetScaler Gateway
Citrix (Cloud Software Group) hat ein Security Bulletin zu drei schwerwiegenden Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht: CVE-2025-7775, CVE-2025-7776 und CVE-2025-8424.
- CVE-2025-7775 (CVSS 9.2): Speicherüberlauf, der zu Remote Code Execution oder Denial of Service führen kann. Exploits in ungesicherten Appliances wurden bereits beobachtet.
- CVE-2025-7776 (CVSS 8.8): Speicherüberlauf, der zu Fehlverhalten und DoS führen kann.
- CVE-2025-8424 (CVSS 8.7): Improper Access Control auf der Management-Schnittstelle.
Betroffen sind alle Versionen vor:
- 14.1-47.48
- 13.1-59.22
- 13.1-FIPS/NDcPP 13.1-37.241
- 12.1-FIPS/NDcPP 12.1-55.330
Wichtig: Ältere Versionen 12.1 und 13.0 werden nicht mehr unterstützt.
Citrix fordert Kunden mit Nachdruck auf, sofort auf die bereitgestellten Fix-Versionen zu aktualisieren.
Details: Citrix Security Bulletin CTX694938