【高危漏洞预警】Citrix NetScaler ADC越界读取漏洞

2025年6月24日23:01:30评论11 views字数 938阅读3分7秒阅读模式

漏洞描述:

Citrix NetScaler ADC和Citrix NetScaler Gateway是美国Citrix公司的产品,Citrix NetScaler ADC是一个应用程序交付和安全性平台,Citrix NetScaler Gateway是一种安全远程访问的解决方案，近日,Citrix公司发布安全公告,披露了NetScaler ADC和Citrix NetScaler Gateway中存在的一处越界读取漏洞,该漏洞与2023年被大规模利用的CitrixBleed（CVE-2023-4966）漏洞原理类似,攻击者可能利用畸形请求从NetScaler设备内存窃取有效会话令牌,一旦被成功利用攻击者可获取敏感信息并非法访问系统,官方已经在新版本中修复此漏洞,建议受影响用户及时升级到安全版本。

影响版本:

14.1<=Citrix NetScaler ADC<14.1-43.56

13.1<=Citrix NetScaler ADC<13.1-58.32

13.1-FIPSandNDcPP<=Citrix NetScaler ADC<13.1-37.235-FIPSandNDcPP

14.1<=Citrix NetScaler Gateway<14.1-43.56

13.1<=Citrix NetScaler Gateway<13.1-58.32

修复建议:

针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本：

NetScaler ADC 12 >= 12.1-FIPS and 12.1-NDcPP 12.1-55.327

NetScaler ADC 13 >= 13.1-FIPS and 13.1-NDcPP 13.1-37.234

NetScaler ADC 13 >= 13.1-58.32

NetScaler ADC 14 >= 14.1-43.56

NetScaler Gateway 13 >= 13.1-58.32

NetScaler Gateway 14 >= 14.1-43.56

参考链接:

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420

原文始发于微信公众号（飓风网络安全）：【高危漏洞预警】Citrix NetScaler ADC越界读取漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【高危漏洞预警】Citrix NetScaler ADC越界读取漏洞

CVE-2025-33053 网络快捷方式文件远程代码执行漏洞

CVE-2025-33073：域内大杀器（附复现环境）

Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)

【AI高危漏洞预警】langchain-ai信息泄露漏洞(CVE-2025-2828)

Notepad++ 存严重提权漏洞,PoC 已流出

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

F5 BIG-IP RCE：重温解析差异导致的身份认证绕过

【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞（CVE-2025-49596）

【成功复现】GeoServer XXE漏洞 (CVE-2025-30220)

【高危漏洞预警】Veeam Backup & Replication 远程代码执行漏洞 (CVE-2025-23121)

发表评论

在线咨询

微信