Haavoittuvuus18/2025CVSS 9.2CVE-2025-7775, CVE-2025-7776 ja CVE-2025-8424 (Ulkoinen linkki)
Citrix on julkaissut korjauspäivitykset kolmeen vakavaan haavoittuvuuteen NetScaler ADC ja NetScaler Gateway -tuotteissa. Haavoittuvuudet mahdollistavat muun muassa mielivaltaisen koodin ajamisen etänä ja palvelunestotilan aiheuttamisen. Haavoittuvuuksia käytetään aktiivisesti hyväksi ja haavoittuva järjestelmä on syytä päivittää välittömästi.
Haavoittuvuuden kohde
Haavoittuvuudet vaikuttavat seuraaviin NetScaler ADC:n ja NetScaler Gatewayn tuettuihin versioihin:
NetScaler ADC ja NetScaler Gateway 14.1 ennen 14.1-47.48
NetScaler ADC ja NetScaler Gateway 13.1 ennen 13.1-59.22
NetScaler ADC 13.1-FIPS ja NDcPP ennen 13.1-37.241-FIPS ja NDcPP
NetScaler ADC 12.1-FIPS ja NDcPP ennen 12.1-55.330-FIPS ja NDcPP.
Huomautus: NetScaler ADC:n ja NetScaler Gatewayn versiot 12.1 ja 13.0 ovat End Of Life (EOL) ja haavoittuvia. Asiakkaita suositellaan päivittämään laitteensa johonkin tuettuun versioon, joka korjaa haavoittuvuudet.
Lisähuomautus: Haavoittuvuudet koskevat myös NetScaler-instansseja käyttäviä Secure Private Access on-prem- tai Secure Private Access Hybrid -instansseja. Asiakkaiden on päivitettävä nämä NetScaler-instanssit suositeltuihin NetScaler-versioihin haavoittuvuuksien korjaamiseksi.
Lisäsimme artikkeliin "Työkalu mahdollisen tietomurron havaitsemiseksi" alle lisätietoja mahdollisen tietomurron havaitsemiseksi.
Mistä on kysymys?
CVE-2025-7775: Muistin ylivuotohaavoittuvuus, joka mahdollistaa mielivaltaisen koodin ajamisen etänä, sekä palvelunestotilan aiheuttamisen.
CVE-2025-5777: Muistin ylivuotohaavoittuvuus, joka mahdollistaa arvaamattoman tai virheellisen toiminnan, sekä palvelunestotilan aiheuttamisen.
CVE-2025-8424: Haavoittuvuus mahdollistaa NetScaler Management Interface -hallintaliittymän pääsynhallinnan kiertämisen.
Mitä voin tehdä?
Valmistaja kehottaa NetScaler ADC:n ja NetScaler Gatewayn asiakkaita asentamaan kyseiset päivitetyt versiot mahdollisimman pian.
NetScaler ADC ja NetScaler Gateway 14.1-47.48 ja uudemmat versiot
NetScaler ADC ja NetScaler Gateway 13.1-59.22 ja uudemmat versiot 13.1
NetScaler ADC 13.1-FIPS ja 13.1-NDcPP 13.1-37.241 ja uudemmat versiot 13.1-FIPS ja 13.1-NDcPP
NetScaler ADC 12.1-FIPS ja 12.1-NDcPP 12.1-55.330 ja uudemmat versiot 12.1-FIPS ja 12.1-NDcPP
Työkalu mahdollisen tietomurron havaitsemiseksi
Alankomaiden tietoturvaviranomainen NCSC-NL on julkaissut ohjeita (ulkoinen linkki (Ulkoinen linkki)) paikallisella kielellä laitteiden tutkimiseksi mahdollisten tietomurtojen varalta.
He ovat julkaisseet myös GitHubiin työkalun (ulkoinen linkki (Ulkoinen linkki)), jolla voi tarkastaa oman Citrix-tuotteen tilanteen tietomurron varalta.
Lisätty tieto haavoittuvuuksien aktiivisesta hyväksikäytöstä.
Lisätty NCSC-NL työkalu ja tieto siitä leipätekstiin.