Mehrere (teils kritische) Schwachstellen in NetScaler ADC and NetScaler Gateway

26. August 2025

Beschreibung

Citrix hat ein Advisory zu mehreren, zum Teil kritischen, Schwachstellen in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht.

Laut Citrix wurden bereits Angriffsversuche gegen verwundbare Systeme beobachtet, welche zumindest die kritische Schwachstelle CVE-2025-7775 auszunutzen versuchten.

CVE-Nummern(n): CVE-2025-7775, CVE-2025-7776, CVE-2025-8424

CVSS v4.0 Base Score(s): 9.2, 8.8, 8.7

Auswirkungen

Die Schwachstellen erlauben neben der entfernten Ausführung von Code (CVE-2025-7775), das auslösen eines Denial of Service (DoS), beziehungsweise das hervorrufen undefinierter und fehlerhafter Zustände (CVE-2025-7776). Darüber hinaus nutzt CVE-2025-8424 eine unsachgemäße Zugriffskontrolle gegen die Netscaler Management-Oberfläche aus.

Betroffene Systeme

  • NetScaler ADC und NetScaler Gateway 14.1 unter 14.1-47.48
  • NetScaler ADC und NetScaler Gateway 13.1 unter 13.1-59.22
  • NetScaler ADC 13.1-FIPS und NDcPP unter 13.1-37.241-FIPS und NDcPP
  • NetScaler ADC 12.1-FIPS und NDcPP unter 12.1-55.330-FIPS und NDcPP

Abhilfe

Citrix stellt für sämtliche betroffenen Softwarekomponenten Updates zur Verfügung, und weist explizit darauf hin, dass die NetScaler ADC und NetScaler Gateway Versionen 12.1 und 13.0 obsolet sind und nicht mehr unterstützt werden. Ein Update auf unterstützte Versionen, welche die Schwachstellen beheben, wird empfohlen.

Neben detaillierten Vorgehensweisen um die eigenen Systeme auf Verwundbarkeit bezüglich CVE-2025-775 und CVE-2025-7776 zu überprüfen, weist Citrix darauf hin, dass keine Workarounds zur Mitigation dieser Lücken existieren.

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.

Informationsquelle(n):

NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424 (Englisch):
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938