Vulnérabilité critique dans Citrix Netscaler
Score CVSS :
9.2
Date de publication :
25/6/2025
Date de dernière mise à jour :
27/6/2025
.png)
Produits concernés
- NetScaler ADC et NetScaler Gateway 14.1 AVANT 14.1-47.46
- NetScaler ADC et NetScaler Gateway 13.1 AVANT 13.1-59.19
- NetScaler ADC 13.1-FIPS et NDcPP AVANT 13.1-37.236-FIPS et NDcPP
- NetScaler ADC et NetScaler Gateway End Of Life (sauf 12.1-FIPS)
Prérequis
- NetScaler configuré en tant que Gateway (serveur virtuel VPN, Proxy ICA, CVPN, Proxy RDP) ou serveur virtuel AAA
- Accès à la Gateway ou au serveur
Risques
- Accès à des fonctions critiques de la solution
- Exécution de code arbitraire à distance
Résumé
Citrix a publié le 25 juin 2025 un avis de sécurité sur une vulnérabilité critique affectant NetScaler permettant une compromission de la solution.
L’exploitation de cette vulnérabilités pouvant se faire à distance, la solution est particulièrement à risque si exposée sur Internet.
Des groupes d’attaquants exploitent activement cette vulnérabilité. Cependant, aucun PoC n’est actuellement disponible en source ouverte.
Etant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.
- CVE-2025-6543 (Score CVSS 9.2) : Cette vulnérabilité est causée par un défaut de contrôle de la mémoire des systèmes vulnérables. Elle affecte les solutions configurées en tant que Gateway ou serveur virtuel AAA, ces configurations étant assez répandues. Une exploitation réussie permet à un attaquant d'exécuter du code arbitraire sur l’équipement. L’attaquant pourrait par la suite accéder au réseau interne de l’entreprise ou déposer une backdoor sur l’équipement compromis.
L’exploitation de cette vulnérabilités pouvant se faire à distance, la solution est particulièrement à risque si exposée sur Internet.
Des groupes d’attaquants exploitent activement cette vulnérabilité. Cependant, aucun PoC n’est actuellement disponible en source ouverte.
Etant donné le risque associé, nous préconisons de corriger cette vulnérabilité sans plus attendre.
Solutions
Remédiation :
Mettre à jour vers :
- NetScaler ADC et NetScaler Gateway 14.1-47.46 et versions ultérieures
- NetScaler ADC et NetScaler Gateway 13.1-59.19 et versions ultérieures
Pour les versions suivantes, contacter directement le support :
- NetScaler ADC 13.1-FIPS et 13.1-NDcPP 13.1-37.236
Les versions 12.1 et 13.0 ne sont plus supportées mais sont considérées comme vulnérables par Citrix, hormis Netscaler ADC 12.1 FIPS
Les solutions Cloud ont déjà reçu un correctif.
Mitigation :
Citrix n’évoque aucune solution de mitigation
Restez informés des dernières menaces !
Recevez les alertes de sécurité critiques et nos conseils pour protéger votre entreprise.
Merci pour votre inscription !
Oups ! Une erreur est survenue lors de l'envoi du formulaire.
