Sårbarheter i Citrix NetScaler

Citrix har publicerat information om sårbarheter i NetScaler ADC och NetScaler Gateway. Den kritiska sårbarheten CVE-2025-5777 [1] beror på en brist i validering vid datainläsning och skulle kunna ge en angripare tillgång till känslig information samt möjlighet att fjärrexekvera skadlig kod. Sårbarheten har fått CVSS-klassificering 9.3 av Citrix.

Sårbarheten CVE-2025-5349 [1] beror på brister i rättighetshantering och skulle kunna ge en autentiserad angripare möjlighet att obehörigt utöka åtkomsten till systemet. Sårbarheten har fått CVSS-klassificering 8.7 av Citrix.

NIST har ännu inte klassificerat sårbarheterna. I nuläget finns inga kända exempel på att sårbarheterna har utnyttjats.

Uppdatering 2025-06-25

Citrix har idag publicerat ännu en säkerhetsuppdatering. Denna åtgärdar sårbarheten CVE-2025-6543 som har en CVSS-klassificering på 9.2 av 10 på CVSS-skalan. [2]

Rättade versioner:
NetScaler ADC och NetScaler Gateway 14.1-47.46 och senare
NetScaler ADC och NetScaler Gateway 13.1-59.19 och senare än 13.1
NetScaler ADC 13.1-FIPS och 13.1-NDcPP 13.1-37.236 senare än 13.1-FIPS och 13.1-NDcPP. [2]

Notera - NetScaler ADC 12.1-FIPS är ej påverkad av denna sårbarhet.

Påverkade versioner

För en fullständig beskrivning över påverkade produkter och installationer, se Citrix säkerhetsråd. [1], [2]

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera till rättade versioner i enlighet med tillverkarens rekommendationer. Tillverkaren rekommenderar även att avsluta aktiva sessioner efter uppdatering, som en extra säkerhetsåtgärd.

Källor

[1] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420 [2] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788

CERT-SE:s tjänst ANTS har med start den 21 juni skickat riktade notifieringar gällande sårbarheten CVE-2025-5777 till berörda som är anslutna till tjänsten. Läs mer om ANTS här: https://www.cert.se/rad-och-stod/ants/