Sårbarheter i Citrix NetScaler

Citrix har publicerat information om en sårbarhet i produkten NetScaler som utnyttjas aktivt [1]. Den kritiska sårbarheten CVE-2025-7775 beror på en brist i minneshantering och skulle kunna ge en oautentiserad angripare möjlighet att fjärrexekvera skadlig kod. Sårbarheten har fått CVSS-klassificering 9.2 (CVSS v4.0) av Citrix.

Citirix informerar samtidigt om sårbarheterna CVE-2025-7776 (CVSS-klassificering 8.8) samt CVE-2025-8424 (CVSS-klassificering 8.7) som även de gäller produkten NetScaler.

Säkerhetsuppdateringar och säkerhetsråd finns tillgängliga från Citrix.

Påverkade versioner

• NetScaler ADC och NetScaler Gateway 14.1 tidigare än 14.1-47.48
• NetScaler ADC och NetScaler Gateway 13.1 tidigare än 13.1-59.22
• NetScaler ADC 13.1-FIPS och NDcPP tidigare än 13.1-37.241-FIPS och NDcPP
• NetScaler ADC 12.1-FIPS och NDcPP tidigare än 12.1-55.330-FIPS och NDcPP

Även konfigurationer av typen Secure Private Access i lokal installation och hybridinstallation är påverkade. För en fullständig beskrivning över påverkade produkter och installationer, se Citrix säkerhetsråd. [1]

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera till rättade versioner i enlighet med tillverkarens rekommendationer samt att följa leverantörens säkerhetsråd [1].

Källor

[1] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_7775_CVE_2025_7776_and_CVE_2025_8424