{"id":312817,"date":"2025-06-18T11:00:08","date_gmt":"2025-06-18T09:00:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=312817"},"modified":"2025-06-25T12:10:26","modified_gmt":"2025-06-25T10:10:26","slug":"citrix-netscaler-adc-kritische-sicherheitsluecken-dringend-fixen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/06\/18\/citrix-netscaler-adc-kritische-sicherheitsluecken-dringend-fixen\/","title":{"rendered":"Citrix Netscaler ADC: Kritische Sicherheitsl\u00fccken dringend fixen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Verschiedene Blog-Leser haben mich informiert, dass der Anbieter Citrix zum 17. Juni 2025 gleich mehrere Sicherheitshinweise zu kritischen Schwachstellen im Netscaler ADC ver\u00f6ffentlicht hat. Administratoren sind aufgefordert, die betroffenen Produkte zeitnah auf die gefixten Versionen zu aktualisieren.<\/p>\n


\n\"\"Passt irgendwie wie die Faust aufs Auge – am 19. Juni 2025 ist Feiertag und einige Administratoren gehen m\u00f6glicherweise in ein verl\u00e4ngertes Wochenende. Hier die Informationen zu diesen Schwachstellen, die G\u00e4nsebl\u00fcmchen hier<\/a> gepostet hat (danke).<\/p>\n

NetScaler ADC und NetScaler Gateway-Schwachstellen<\/h2>\n

Es sind die nachfolgenden Schwachstellen im Citrix NetScaler ADC und NetScaler Gateway \u00f6ffentlich geworden.<\/p>\n

CVE-2025-5349: NetScaler Management-Oberfl\u00e4che<\/h3>\n

Bei\u00a0\u00a0CVE-2025-5349<\/a> (CVSS 8.7) ist die Management-Oberfl\u00e4che des NetScaler durch eine \"Improper Access Control\"-Schwachstelle betroffen. Ein Angreifer mit Zugriff auf die Network Services IP (NSIP), Cluster Management IP oder lokale GSLB Site IP kann unautorisierten Zugriff auf die Management-Oberfl\u00e4che erlangen. Voraussetzung f\u00fcr einen erfolgreichen Angriff ist der Netzwerkzugang zu diesen IP-Adressen.<\/p>\n

CVE-2025-5777: NetScaler als Gateway<\/h3>\n

Bei\u00a0CVE-2025-5777<\/a> (CVSS 9.3) sind der NetScaler ADC und das NetScaler Gateway\u00a0 durch eine unzureichende Eingabevalidierung (Insufficient Input Validation) betroffen. Diese f\u00fchrt einem Lesen au\u00dferhalb des zul\u00e4ssigen Speichers (Memory Overread) auf der NetScaler Management-Schnittstelle.<\/p>\n

Betroffen sind NetScaler-Systeme, die als Gateway konfiguriert sind (z.B. VPN vServer, ICA Proxy, Citrix Virtual Private Network, RDP Proxy oder AAA vServer). Ein erfolgreicher Angriff kann zum Auslesen sensibler Daten f\u00fchren.<\/p>\n

Erg\u00e4nzung:<\/strong> Die Beschreibung der Schwachstelle wurde zum 23. Juni 2025 modifiziert – ich habe die Implikationen im Beitrag Citrix Bleed Teil 2: Schwachstelle CVE-2025\u20135777 weitet sich aus<\/a> beschrieben.<\/p>\n

CVE-2025-0320 Citrix Secure Access Client for Windows<\/h3>\n

Zudem gibt es noch die Schwachstelle\u00a0CVE-2025-0320<\/a> im\u00a0Citrix Secure Access Client for Windows, die mit einem CVSS von 8.6 als High bewertet wurde. Die Local Privilege Escalation-Schwachstelle erm\u00f6glicht es einem Benutzer mit geringen Privilegien, SYSTEM-Rechte im Citrix Secure Access Client f\u00fcr Windows zu erlangen.<\/p>\n

Citrix-Sicherheitshinweise und betroffene Versionen<\/h2>\n

Von den Schwachstellen sind die NetScaler ADC- und Gateway-Versionen 14.1 vor 14.1-43.56, 13.1 vor 13.1-58.32 sowie diverse FIPS-Varianten betroffen. Wichtig:\u00a0\u00c4ltere Versionen (12.1 und 13.0) sind End-of-Life (EOL) und erhalten keine Sicherheitsupdates mehr.<\/p>\n

Von Citrix ist die empfohlene Ma\u00dfnahme ein umgehendes Update auf die gepatchten Versionen (z.B. 14.1-43.56, 13.1-58.32). Nach dem Update sollten alle aktiven ICA- und PCoIP-Sitzungen auf allen NetScaler-Appliances beendet werden, um eine vollst\u00e4ndige Absicherung zu gew\u00e4hrleisten. Ein Leser hat mir noch einen Link auf den Artikel Citrix NetScaler ADC and Gateway Vulnerabilities Allow Attackers to Access Sensitive Data<\/a> geschickt, wo ein \u00dcberblick zu finden ist.<\/p>\n

Von Citrix selbst wurden die folgenden Sicherheitshinweise mit weiteren Details ver\u00f6ffentlicht (siehe diesen Kommentar<\/a>).<\/p>\n