Uppdaterad: 2025-07-08 10:20 Publicerad: 2025-06-25 13:30

Sårbarheter i Citrix NetScaler

Citrix har publicerat information om sårbarheter i NetScaler ADC och NetScaler Gateway. Den kritiska sårbarheten CVE-2025-5777 [1] beror på en brist i validering vid datainläsning och skulle kunna ge en angripare tillgång till känslig information samt möjlighet att fjärrexekvera skadlig kod. Sårbarheten har fått CVSS-klassificering 9.3 av Citrix.

Sårbarheten CVE-2025-5349 [1] beror på brister i rättighetshantering och skulle kunna ge en autentiserad angripare möjlighet att obehörigt utöka åtkomsten till systemet. Sårbarheten har fått CVSS-klassificering 8.7 av Citrix.

NIST har ännu inte klassificerat sårbarheterna. I nuläget finns inga kända exempel på att sårbarheterna har utnyttjats.

Uppdatering 2025-06-25

Citrix har idag publicerat ännu en säkerhetsuppdatering. Denna åtgärdar sårbarheten CVE-2025-6543 som har en CVSS-klassificering på 9.2 av 10 på CVSS-skalan. [2]

Rättade versioner:

NetScaler ADC och NetScaler Gateway 14.1-47.46 och senare
NetScaler ADC och NetScaler Gateway 13.1-59.19 och senare än 13.1
NetScaler ADC 13.1-FIPS och 13.1-NDcPP 13.1-37.236 senare än 13.1-FIPS och 13.1-NDcPP. [2]

Notera - NetScaler ADC 12.1-FIPS är ej påverkad av denna sårbarhet.

Uppdatering 2025-06-30

Citrix skriver att CVE-2025-6543 exploateras aktivt. [3]

Uppdatering 2025-07-08

Proof of Concept (PoC) för att utnyttja sårbarheten CVE-2025-5777 är publicerat. CERT-SE uppmanar att skyndsamt uppdatera till rättade versioner i enlighet med tillverkarens rekommendationer. [1]

Påverkade versioner

För en fullständig beskrivning över påverkade produkter och installationer, se Citrix säkerhetsråd. [1], [2]

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera till rättade versioner i enlighet med tillverkarens rekommendationer. Tillverkaren rekommenderar även att avsluta aktiva sessioner efter uppdatering, som en extra säkerhetsåtgärd.

Källor

[1] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420

[2] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788

[3] https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777/

CERT-SE:s tjänst ANTS har med start den 21 juni skickat riktade notifieringar gällande sårbarheten CVE-2025-5777 till berörda som är anslutna till tjänsten. Läs mer om ANTS här: https://www.cert.se/rad-och-stod/ants/

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-08-13 12:50 Uppdaterad

Sårbarhet i Microsoft Exchange Server

Microsoft har publicerat information om en sårbarhet i Exchange Server vid drift i hybridmiljöer [1]. Sårbarheten...

Sårbarhet Microsoft Exchange Server
2025-08-13 13:13

Sårbarheter i produkter från Fortinet

I samband med patchtisdagen informerar Fortinet om flera sårbarheter.

Sårbarhet Fortinet
2025-08-13 11:20

Patchtisdag augusti 2025 – samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för augusti.

Sårbarhet Patchtisdag Adobe Cisco Fortinet Microsoft Ivanti SAP
2025-08-08 13:37

CERT-SE:s veckobrev v.32

CERT-SE:s veckobrev är tillbaka efter ett litet sommaruppehåll. Extra tjock utgåva denna gång, då vi också...

Veckobrev
2025-08-07 12:16 Uppdaterad

Misstänkt aktivitet riktad mot SonicWall-brandväggar

Flera cybersäkerhetsföretag har de senaste dagarna rapporterat om misstänkt aktivitet riktad mot SonicWall-brandväggar. SonicWall bekräftar idag...

SonicWall

Nyheter