Citrix rilascia aggiornamenti di sicurezza per una vulnerabilità critica in NetScaler ADC
Citrix ha recentemente rilasciato aggiornamenti di sicurezza per affrontare una vulnerabilità critica che interessa NetScaler ADC, già sfruttata in attacchi reali. La falla, identificata come CVE-2025-6543, ha un punteggio CVSS di 9.2 su 10.0. È stata descritta come un caso di overflow della memoria che potrebbe portare a un flusso di controllo non intenzionale e a un denial-of-service. Tuttavia, per un exploit riuscito, è necessario che l’appliance sia configurata come Gateway (server virtuale VPN, ICA Proxy, CVPN, RDP Proxy) o server virtuale AAA.
Le versioni interessate sono:
- NetScaler ADC e NetScaler Gateway 14.1 precedenti alla 14.1-47.46
- NetScaler ADC e NetScaler Gateway 13.1 precedenti alla 13.1-59.19
- NetScaler ADC e NetScaler Gateway 12.1 e 13.0 (vulnerabili e fuori supporto)
- NetScaler ADC 13.1-FIPS e NDcPP precedenti alla 13.1-37.236-FIPS e NDcPP
Citrix ha dichiarato che anche le implementazioni di Secure Private Access on-prem o Secure Private Access Hybrid che utilizzano istanze NetScaler sono colpite dalle vulnerabilità. “I clienti devono aggiornare queste istanze NetScaler alle build consigliate per affrontare le vulnerabilità”, ha affermato Citrix.
La società non ha rivelato come la falla venga sfruttata negli attacchi reali, ma ha confermato che “sono stati osservati exploit di CVE-2025-6543 su appliance non mitigati”. Questa divulgazione arriva poco dopo che Citrix ha corretto un’altra vulnerabilità di sicurezza critica in NetScaler ADC (CVE-2025-5777, punteggio CVSS: 9.3) che potrebbe essere sfruttata da attori malintenzionati per ottenere accesso a dispositivi vulnerabili.
Fonte: The Hackers News
