Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-6543)

Erstellt von Daniel Kaufmann am 26.06.2025 12:47:29
Daniel Kaufmann
Vernetzen auf:
LinkedIn

Citrix hat am 25. Juni 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-6543 geschlossen.

Diese kritische Schwachstelle (CVE-2025-6543) kann über Memory Overflow zu einem unbeabsichtigtem Kontrollfluss und Denial of Service führen und wurde mit einem CVSS-Score von 9.2 als „kritisch“ eingestuft.

Die betroffenen Versionen wurden laut Citrix in folgenden Releases behoben:

  • NetScaler ADC and NetScaler Gateway 14.1-47.46 and later releases
  • NetScaler ADC and NetScaler Gateway 13.1-59.19 and later releases of 13.1
  • NetScaler ADC 13.1-FIPS and 13.1-NDcPP 13.1-37.236 and later releases of 13.1-FIPS and 13.1-NDcPP

Auch Secure Private Access (on-prem sowie Hybrid-Instanzen) ist betroffen.

Es wird eine zeitnahe Aktualisierung der betroffenen Systeme empfohlen.

Zusätzlich wird durch Citrix empfohlen, die folgenden Befehle auszuführen, um alle aktiven ICA- und PCoIP-Sitzungen zu beenden, nachdem alle NetScaler Appliances im HA-Paar oder Cluster auf die behobenen Versionen aktualisiert wurden:

kill icaconnection -all
kill pcoipConnection -all


Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder 058 226 01 01.

 

Cybersecurity - so wichtig wie nie!

Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?

Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.

 

Weitere Themen auf unserem Blog

 

 

Themen: IT Security