Sårbarheter i Citrix NetScaler

Sårbarhet Citrix NetScaler

Citrix har publicerat information om sårbarheter i NetScaler ADC och NetScaler Gateway. Den kritiska sårbarheten CVE-2025-5777 [1] beror på en brist i validering vid datainläsning och skulle kunna ge en angripare tillgång till känslig information samt möjlighet att fjärrexekvera skadlig kod. Sårbarheten har fått CVSS-klassificering 9.3 av Citrix.

Sårbarheten CVE-2025-5349 [1] beror på brister i rättighetshantering och skulle kunna ge en autentiserad angripare möjlighet att obehörigt utöka åtkomsten till systemet. Sårbarheten har fått CVSS-klassificering 8.7 av Citrix.

NIST har ännu inte klassificerat sårbarheterna. I nuläget finns inga kända exempel på att sårbarheterna har utnyttjats.

Uppdatering 2025-06-25

Citrix har idag publicerat ännu en säkerhetsuppdatering. Denna åtgärdar sårbarheten CVE-2025-6543 som har en CVSS-klassificering på 9.2 av 10 på CVSS-skalan. [2]

Rättade versioner:

Notera - NetScaler ADC 12.1-FIPS är ej påverkad av denna sårbarhet.

Uppdatering 2025-06-30

Citrix skriver att CVE-2025-6543 exploateras aktivt. [3]

Uppdatering 2025-07-08

Proof of Concept (PoC) för att utnyttja sårbarheten CVE-2025-5777 är publicerat. CERT-SE uppmanar att skyndsamt uppdatera till rättade versioner i enlighet med tillverkarens rekommendationer. [1]

Påverkade versioner

För en fullständig beskrivning över påverkade produkter och installationer, se Citrix säkerhetsråd. [1], [2]

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera till rättade versioner i enlighet med tillverkarens rekommendationer. Tillverkaren rekommenderar även att avsluta aktiva sessioner efter uppdatering, som en extra säkerhetsåtgärd.

Källor

[1] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420

[2] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788

[3] https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777/


CERT-SE:s tjänst ANTS har med start den 21 juni skickat riktade notifieringar gällande sårbarheten CVE-2025-5777 till berörda som är anslutna till tjänsten. Läs mer om ANTS här: https://www.cert.se/rad-och-stod/ants/