Podatność w Citrix NetScaler ADC i NetScaler Gateway powoduje odczyt zawartości pamięci (memory overread) wskutek niewystarczającej walidacji danych wejściowych. Jest aktywnie wykorzystywana przez atakujących, co potwierdzono wpisem do katalogu CISA KEV.
▸ Pokaż oryginał (EN)
Insufficient input validation leading to memory overread when the NetScaler is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server
Gdy urządzenie NetScaler działa jako Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) lub jako serwer wirtualny AAA, niewystarczająca walidacja danych wejściowych pozwala na odczyt obszarów pamięci wykraczających poza przeznaczony bufor (CWE-125). W pamięci mogą znajdować się niezainicjalizowane lub pozostałe po poprzednich operacjach dane (CWE-908, CWE-457), co może ujawnić atakującemu wrażliwe informacje bez konieczności uwierzytelnienia.
Nieuwierzytelniony zdalny atakujący może odczytać zawartość pamięci procesu, potencjalnie uzyskując dostęp do wrażliwych danych takich jak tokeny sesji, dane uwierzytelniające lub inne informacje przetwarzane przez urządzenie.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z biuletynem Citrix CTX693420. CISA wyznaczyła agencjom federalnym ekstremalnie krótki termin na wdrożenie poprawek, co wskazuje na krytyczny charakter zagrożenia. Do czasu aktualizacji należy rozważyć ograniczenie dostępu do interfejsów zarządzania i bramek VPN wyłącznie do zaufanych sieci.
Citrix NetScaler Application Delivery Controller oraz Citrix NetScaler Gateway skonfigurowane jako Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) lub jako serwer wirtualny AAA — konkretne wersje wskazane w referencjach producenta (CTX693420).
Podatność jest powiązana z domeną citrixbleed.com oraz badaniami opublikowanymi przez Horizon3.ai i watchTowr Labs, co potwierdza dostępność publicznych analiz technicznych (write-up) ułatwiających opracowanie exploitu.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XCitrix Netscaler Application Delivery Controller
APPCitrix12.1 – 12.1-55.328 (bez)13.1 – 13.1-37.235 (bez)13.1 – 13.1-58.32 (bez)14.1 – 14.1-43.56 (bez)Citrix Netscaler Gateway
APPCitrix13.1 – 13.1-58.32 (bez)14.1 – 14.1-43.56 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Citrix ↗
- Produkti
- NetScaler ADC and Gateway
- Data dodania do KEVi
- 10 lipca 2025
- Termin remediation (USA)i
- 11 lipca 2025(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z obowiązującymi wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań korzystania z produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Citrix NetScaler ADC i Gateway zawierają luki typu out-of-bounds read spowodowaną niewystarczającą walidacją danych wejściowych. Luka ta może prowadzić do odczytu pamięci poza granicami, gdy NetScaler jest skonfigurowany jako Gateway (serwer wirtualny VPN, ICA Proxy, CVPN, RDP Proxy) LUB serwer wirtualny AAA.
▸ Pokaż oryginał (EN)
Citrix NetScaler ADC and Gateway contain an out-of-bounds read vulnerability due to insufficient input validation. This vulnerability can lead to memory overread when the NetScaler is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server.
Powiązane podatności
Citrix NetScaler ADC/Gateway — memory overread przez SAML IDP
Przepełnienie pamięci w Citrix NetScaler ADC i Gateway — RCE/DoS
Przepełnienie pamięci w Citrix NetScaler ADC i Gateway – RCE/DoS przez VPN
Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virt...
Unauthenticated remote code execution