Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Update: Schwachstellen in zwei Citrix-Produkten

- Warnmeldung

Citrix beseitigte drei Sicherheitslücken in seinen Produkten NetScaler ADC und NetScaler Gateway. Das Unternehmen stellt abgesicherte Versionen zur Verfügung. Nutzende sollten diese umgehend installieren.
Haus mit Citrix-Schriftzug

© JHVEPhoto - stock.adobe.com

Die Warnmeldung wurde am 27. Juni 2025 aufgrund weiterführender Informationen aktualisiert.

Unzureichende Zugriffskontrolle und Denial of Service möglich

Über die drei folgenden Schwachstellen können Angreifende Sicherheitsvorkehrungen umgehen und einen Denial of Service (DoS) auslösen:

  • CVE-2025-6543 mit einem CVSS-Base-Score von 9.2/10
  • CVE-2025-5777 mit einem CVSS-Base-Score von 9.3/10
  • CVE-2025-5349 mit einem CVSS-Base-Score von 8.7/10

Von den Sicherheitslücken betroffene Versionen von NetScaler ADC und NetScaler Gateway sind:

  • NetScaler ADC und NetScaler Gateway 14.1 vor Version 14.1-47.46
  • NetScaler ADC und NetScaler Gateway 13.1 vor 13.1-59.19
  • NetScaler ADC 13.1-FIPS und -NDcPP vor 13.1-37.236-FIPS und -NDcPP
  • NetScaler ADC 12.1-FIPS vor 12.1-55.328-FIPS

Mit den folgenden abgesicherten Versionen schließt Citrix die Schwachstellen:

  • NetScaler ADC und NetScaler Gateway 14.1-47.46 oder neuer
  • NetScaler ADC und NetScaler Gateway 13.1-59.19 oder neuer
  • NetScaler ADC 13.1-FIPS und 13.1-NDcPP 13.1-37.236 oder neuer
  • NetScaler ADC 12.1-FIPS 12.1-55.328-FIPS oder neuer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 26. Juni 2025 einen umfangreichen Sicherheitshinweis. In diesem finden Sie den ausführlichen Sachverhalt, Verweise zu den Updates der Citrix-Produkte sowie Mitigationsmaßnahmen. Der Sicherheitshinweis ist weiter unten verlinkt.

NetScaler ADC (Application Delivery Controller) dient der Anwendungsbereitstellung und Lastverteilung. NetScaler Gateway ist ein SSL-VPN. NetScaler ADC wurde früher unter dem Namen Citrix ADC vertrieben und NetScaler Gateway unter dem Namen Citrix Gateway.

Empfehlungen von Citrix

Der Hersteller empfiehlt Nutzenden dringend und je nach Konfiguration Ihr Citrix-Produkt auf eine der folgenden Versionen zu aktualisieren:

  • NetScaler ADC und NetScaler Gateway 14.1-47.46 oder neuer
  • NetScaler ADC und NetScaler Gateway 13.1-59.19 oder neuer
  • NetScaler ADC 13.1-FIPS und 13.1-NDcPP 13.1-37.236 oder neuer
  • NetScaler ADC 12.1-FIPS 12.1-55.328-FIPS oder neuer

NetScaler ADC und NetScaler Gateway Version 12.1 und 13.0 werden nicht mehr unterstützt. Der Hersteller empfiehlt Betreibern dieser Produkte deshalb, auf eine unterstützte Version zu aktualisieren.

Nachdem alle NetScaler-Produkte aktualisiert sind, empfiehlt Citrix außerdem, folgende Befehle auszuführen. Dies schließt alle aktiven ICA- und PCoIP-Sitzungen:

  • kill icaconnection -all
  • kill pcoipConnection -all

Weitere Informationen