Haavoittuvuus13/2025CVSS 9.2CVE-2025-6543 (Ulkoinen linkki)
Citrix on julkaissut NetScaler ADC ja NetScaler Gateway -tuotteissa olevaan kriittiseen haavoittuvuuteen CVE-2025-6543 korjauksen. Haavoittuvuutta hyödyntämällä hyökkääjä saa tuotteen siirtymään palvelunestotilaan. Haavoittuvuuden hyväksikäyttöä on jo havaittu ja sen korjaava päivitys on syytä asentaa viipymättä.
Haavoittuvuuden kohde
Haavoittuvuudet vaikuttavat seuraaviin NetScaler ADC:n ja NetScaler Gatewayn tuettuihin versioihin:
NetScaler ADC ja NetScaler Gateway 14.1 ennen 14.1-47.46
NetScaler ADC ja NetScaler Gateway 13.1 ennen 13.1-59.19
NetScaler ADC 13.1-FIPS ja NDcPP ennen 13.1-37.236-FIPS:ää ja NDcPP:tä
Huomautus: NetScaler ADC:n ja NetScaler Gatewayn versiot 12.1 ja 13.0 elinkaari on loppunut (End of life) ja ne ovat myös haavoittuvia. Asiakkaita suositellaan päivittämään laitteensa johonkin tuettuun versioon, joka korjaa haavoittuvuudet.
Lisähuomautus: Haavoittuvuudet vaikuttavat myös Secure Private Access on-prem- tai Secure Private Access Hybrid -käyttöönottoihin, jotka käyttävät NetScaler-instansseja. Asiakkaiden on päivitettävä nämä NetScaler-instanssit suositeltuihin NetScaler-koontiversioihin haavoittuvuuksien korjaamiseksi.
Mistä on kysymys?
NetScaler ADC ja NetScaler Gateway -tuotteissa muistin ylivuotohaavoittuvuus, jonka voi laukaista etänä ilman tunnistautumista, minkä jälkeen laite siirtyy offline -tilaan.
Mitä voin tehdä?
Valmistaja kehottaa NetScaler ADC:n ja NetScaler Gatewayn asiakkaita asentamaan kyseiset päivitetyt versiot mahdollisimman pian.
* NetScaler ADC ja NetScaler Gateway 14.1-47.46 ja uudemmat versiot
* NetScaler ADC ja NetScaler Gateway 13.1-59.19 ja uudemmat versiot versiosta 13.1
* NetScaler ADC 13.1-FIPS ja 13.1-NDcPP 13.1-37.236 sekä uudemmat 13.1-FIPS- ja 13.1-NDcPP-versiot. Asiakkaiden tulee ottaa yhteyttä tukeen – https://support.citrix.com/support-home/home – saadakseen 13.1-FIPS- ja 13.1-NDcPP-koontiversiot, jotka korjaavat tämän ongelman