Multiples vulnérabilités critiques dans NetScaler ADC et NetScaler Gateway de Citrix

Une vulnérabilité critique CVE-2025-6543 avec un score CVSS de 9,2 a été corrigée dans les produits NetScaler ADC et NetScaler Gateway. Son exploitation permet à un attaquant de contourner des restrictions de sécurité, voire de prendre le contrôle du système.

Citrix a indiqué dans son bulletin le 25 juin 2025 que des attaques ont été observées sur des instances qui n’avaient pas appliquées le correctif de sécurité.

Recommandations

L’éditeur recommande l’installation des versions suivantes de Citrix NetScaler ADC et NetScaler Gateway :

• 14.1-47.46 et suivantes
• 13.1-59.19 et publications suivantes de type 13.1

Attention : Les versions 12.1 et 13.0 ne sont plus maintenues (EOL). Il est donc recommandé de mettre à jour ces appareils vers une version supportée.

Cette publication fait suite à une précédente publication du 17 juin 2025 sur les mêmes produits. D’autres failles de sécurité critique impactant les mêmes produits Citrix NetScaler ADC (dont la faille CVE-2025-5777, score CVSS : 9,3) pourraient être exploitées par des acteurs malveillants pour accéder à des appareils vulnérables.

Références

Bulletin Citrix CVE-2025-6543 du 25 juin 2025 : CITRIX | Support
Bulletin Citrix CVE-2025-5777 du 17 juin 2025 : CITRIX | Support

A vos correctifs !

Partager :

• Partager cette page sur Linkedin
• Imprimer