K-iS Security Advisory 2025-008 – Mittlere und schwere Sicherheitslücke in NetScaler ADC und NetScaler Gateway
Citrix hat einen Supportartikel veröffentlicht, in dem drei neue Schwachstellen (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) erläutert werden.
CVE-2025-7775 (CVSS: 9.2):
Memory overflow vulnerability leading to Remote Code Execution and/or Denial of Service
CVE-2025-7776 (CVSS: 8.8):
Memory overflow vulnerability leading to unpredictable or erroneous behavior and Denial of Service
CVE-2025-8424 (CVSS: 8.7):
Improper access control on the NetScaler Management Interface
Betroffene Versionen:
Die folgenden unterstützten Versionen von NetScaler ADC und NetScaler Gateway sind von den Sicherheitslücken betroffen:
• NetScaler ADC und NetScaler Gateway vor Version 14.1-47.48
• NetScaler ADC und NetScaler Gateway vor Version 13.1-59.22
• NetScaler ADC 13.1-FIPS und NDcPP vor Version 13.1-37.241-FIPS und NDcPP
Hinweis: NetScaler ADC und NetScaler Gateway Version 12.1 und 13.0 sind End-of-Life (EOL) und daher anfällig.
Handlungsempfehlung:
- Wir empfehlen, die Software auf die neueste verfügbare Version zu aktualisieren!
Quelle:
Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Sollten die betroffenen Produkte Teil eines Managed Service-Vertrags sein, wird dazu automatisch ein Ticket erstellt, und wir setzen uns proaktiv mit Ihnen in Verbindung.
Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern)
+49 7681 474098-8 (D-Südbaden) | +41-55-536-1020 (Schweiz)
+43 662 202299-8 (Österreich)
