Citrix ha lanzado una actualización de seguridad para abordar los defectos críticos que afectan los ADC Netscaler que se dice que Wild ha explotado.
El puntaje CVSS para vulnerabilidades rastreado como CVE-2025-6543 es 9.2 de un máximo de 10.0.
Se describe como un caso de desbordamiento de memoria que puede provocar un flujo de control y negación del servicio involuntario. Sin embargo, para que el exploit sea exitoso, el dispositivo debe configurarse como una puerta de enlace (servidor virtual VPN, proxy ICA, cvpn, proxy RDP) o servidor virtual AAA.
Los inconvenientes afectan las siguientes versiones –
NetScaler ADC y NetScaler Gateway 14.1 antes del 14.1-47.46 NETSCALER ADC y NetScaler Gateway 13.1 antes del 13.1-59.19 NetScaler Gateway ADC y NetScaler Gateway 12.1 y 13.0 (Vulnerable y Life and Terminado ADC 13.1-Fips y NDCaler ADC 13.1 FiPScalscal 12.1 y 13.0 (13.1-37.236-fips y NDCPP
«El acceso privado asegurado en el lugar o las implementaciones híbridas de acceso privado seguras que utilizan instancias de NetScaler también son vulnerables», dijo Citrix.
«Los clientes deben actualizar estas instancias de NetScaler a las compilaciones de NetScaler recomendadas para abordar la vulnerabilidad».
La compañía no reveló cómo se están explotando los defectos en los ataques del mundo real, pero dijo que «hemos observado el mal uso de CVE-2025-6543 en electrónica no exenta».
Esta divulgación se produce poco después de los parches de Citrix, otra falla de seguridad de evaluación crítica del ADC Netscaler (CVE-2025-5777, puntaje CVSS: 9.3).
Source link
