Zraniteľnosť Citrix NetScaler ADC and NetScaler Gateway
Spoločnosť Citrix Systems varuje pred kritickou zraniteľnosťou v zariadeniach NetScaler ADC a NetScaler Gateway, ak sú nakonfigurované ako brána – t. j. VPN virtuálny server, ICA Proxy, CVPN, RDP Proxy – alebo ako AAA virtuálny server.
Zraniteľné systémy:
- NetScaler ADC a NetScaler Gateway verzie 14.1 pred 14.1-47.46
- NetScaler ADC a NetScaler Gateway verzie 13.1 pred 13.1-59.19
- NetScaler ADC 13.1-FIPS a NDcPP pred 13.1-37.236-FIPS a NDcPP
- Secure Private Access on-prem riešenia využívajúce inštancie NetScaler
- Secure Private Access Hybrid riešenia využívajúce inštancie NetScaler
Pozn.: NetScaler ADC 12.1 FIPS nie je zasiahnutý touto zraniteľnosťou.
Opis zraniteľnosti:
CVE-2025-6543 (CVSS v4.0 skóre: 9.2)
Zraniteľnosť pretečenia pamäte, ktorá vedie k neúmyselnému presmerovaniu riadenia a k narušeniu dostupnosti služby, pokiaľ je zraniteľné zariadenie nakonfigurované ako Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) alebo virtuálny server AAA. Spoločnosť zámerne neuvádza bližšie informácie.
Možné škody:
- Nedostupnosť služby (DoS)
Odporúčania:
Cloud Software Group, ktorej súčasťou je aj Citrix Systems, odporúča okamžitý update na relevatnú verziu:
- NetScaler ADC a NetScaler Gateway 14.1-47.46 a neskoršie verzie
- NetScaler ADC a NetScaler Gateway 13.1-59.19 a neskoršie verzie 13.1
- NetScaler ADC 13.1-FIPS a 13.1-NDcPP 13.1-37.236 a neskoršie verzie 13.1-FIPS a 13.1-NDcPP
Ak pre dané zariadenie nie je teraz žiadna aktualizácia dostupná, výrobca odporúča nepoužívať ho.
Pozn.: Spoločnosť Citrix Systems v neskoršom prehlásení však upozorňuje, že užívateľom, ktorí aktualizujú svoj softvér na verzie 14.1-47.46 alebo 13.1-59.19, môžu nastať problémy s autentifikáciou. Prejavujú sa formou nefunkčnej prihlasovaciej stránky, najmä pri využívaní autentifikátorov ako DUO alebo SAML. Na odstránenie tohto problému ponúka návod na odkaze: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694826
Zdroje: