Kritisk sårbarhet i Citrix NetScaler (CVE-2025-5777)
Publisert:
Oppdatert:
Det er en kritisk sårbarhet i Citrix NetScaler som lar en uautentisert angriper fra internett hente ut hemmeligheter som påloggingsdetaljer, nøkler, sertifikater, aktive sesjoner og konfigurasjonsfiler. Slik kan en angriper få ytterligere fotfeste på serveren eller i virksomhetens nettverk.
- Se også nytt varsel fra 26. juni 2025: Kritisk sårbarhet i Citrix NetScaler (CVE-2025-6543)
Sårbarheter i Citrix NetScaler har historisk blitt utnyttet kort tid etter publisering.
NSM NCSC anbefaler å installere nyeste sikkerhetsoppdateringer og umiddelbart implementere Citrixs råd om å terminere alle aktive sesjoner:
- kill icaconnection -all
- kill pcoipConnection -all
Citrix varseler at NetScaler må være konfigurert som en Gateway (VPN, ICA, CVPN, RDP) eller som en virtuell AAA-server for å være sårbar.
- Les hele varselet fra Citrix: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420