Laufende Angriffe auf Netscaler: Citrix warnt vor gefährlicher Zero-Day-Lücke
Nur wenige Wochen nach Citrix Bleed 2 warnt das Softwareunternehmen Citrix erneut vor mehreren Sicherheitslücken in seinen Netscaler-Systemen. Eine dieser Lücken ist kritisch und soll sogar schon aktiv von Angreifern ausgenutzt werden. Sie ermöglicht eine Schadcodeausführung aus der Ferne und sollte daher dringend gepatcht werden. Entsprechende Updates stehen inzwischen bereit.
Laut Supportmeldung von Citrix(öffnet im neuen Fenster) handelt es sich bei der aktiv ausgenutzten Sicherheitslücke um CVE-2025-7775(öffnet im neuen Fenster) . Sie basiert den Angaben zufolge auf einem Speicherüberlauf und kann bei einem erfolgreichen Angriff aus der Ferne sowohl eine Schadcodeausführung als auch einen Dienstausfall (Denial of Service) zur Folge haben.
Damit CVE-2025-7775 ausgenutzt werden kann, muss eine von mehreren Bedingungen erfüllt sein. Es reicht dafür beispielsweise aus, wenn die anfällige Netscaler-Instanz als Gateway (für VPN- oder Proxy-Dienste) oder als virtueller Authentifizierungsserver (AAA-Server) konfiguriert ist. Einige Netscaler-Varianten gelten auch als angreifbar, wenn sie als virtuelle LB-Server (HTTP, SSL oder HTTP_QUIC) mit IPv6-Diensten verbunden sind.
Admins sollten dringend patchen
Neben CVE-2025-7775 warnt Citrix auch noch vor zwei weiteren Sicherheitslücken, die als CVE-2025-7776(öffnet im neuen Fenster) und CVE-2025-8424(öffnet im neuen Fenster) registriert sind. Eine davon basiert ebenfalls auf einem Speicherüberlauf und kann zu einem unvorhersehbaren oder fehlerhaften Verhalten sowie einem Denial-of-Service-Zustand führen. Bei der anderen handelt es sich um eine fehlerhafte Zugriffskontrolle auf die Verwaltungsschnittstelle der Netscaler-Systeme.
Als gepatcht gelten Netscaler ADC und Netscaler Gateway ab den Versionen 14.1-47.48 und 13.1-59.22 sowie Netscaler ADC 13.1-FIPS, 13.1-NDcPP, 12.1-FIPS und 12.1-NDcPP ab den Versionen 13.1-37.241 und 12.1-55.330. Alternative Workarounds bietet Citrix nicht an.
Administratoren, die noch frühere als die genannten Versionen im Einsatz haben, sollten dringend updaten. Netscaler ADC und Netscaler Gateway 12.1 und 13.0 haben laut Citrix den End-of-Life-Status erreicht und sollten daher auf eine neuere Hauptversion aktualisiert werden.
Citrix hatte erst im Juni vor mehreren teils aktiv ausgenutzten Sicherheitslücken gewarnt und entsprechende Patches bereitgestellt. Angriffe auf Citrix-Systeme trafen zuletzt unter anderem die niederländische Staatsanwaltschaft , die daraufhin einen Ausfall zahlreicher fest installierter und mobiler Blitzer vermeldete.