A Citrix lançou atualizações de segurança para corrigir uma falha crítica que afeta o NetScaler ADC, a qual, segundo a empresa, já foi explorada em ataques reais.
A vulnerabilidade, identificada como
CVE-2025-6543
, tem uma pontuação CVSS de 9.2, numa escala máxima de 10.0.
Ela foi descrita como um caso de estouro de memória que pode resultar em fluxo de controle não intencional e negação de serviço.
No entanto, para que haja sucesso na exploração, o dispositivo deve estar configurado como um Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) ou servidor virtual AAA.
A falha afeta as seguintes versões:
- NetScaler ADC e NetScaler Gateway 14.1 anteriores a 14.1-47.46
- NetScaler ADC e NetScaler Gateway 13.1 anteriores a 13.1-59.19
- NetScaler ADC e NetScaler Gateway 12.1 e 13.0 (vulneráveis e fim de vida)
- NetScaler ADC 13.1-FIPS e NDcPP anteriores a 13.1-37.236-FIPS e NDcPP
A Citrix disse que implementações de Acesso Privado Seguro local ou híbridas usando instâncias do NetScaler também são afetadas pelas vulnerabilidades.
Os clientes precisam atualizar essas instâncias do NetScaler para os builds recomendados pela NetScaler para corrigir as vulnerabilidades.
A empresa não divulgou como a falha está sendo explorada em ataques reais, mas disse que "explorações do
CVE-2025-6543
em aparelhos não mitigados foram observadas."
A divulgação ocorre logo após a Citrix corrigir outra falha de segurança de classificação crítica no NetScaler ADC (
CVE-2025-5777
, pontuação CVSS: 9.3) que poderia ser explorada por atores de ameaças para obter acesso a aparelhos suscetíveis.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...