Citrix ha publicado actualizaciones de seguridad para acometer un defecto crítico que afecta a Netscaler ADC que, según él, ha sido explotado en la naturaleza.
La vulnerabilidad, rastreada como CVE-2025-6543lleva una puntuación CVSS de 9.2 de un mayor de 10.0.
Se ha descrito como un caso de desbordamiento de memoria que podría resultar en un flujo de control no deseado y la privación de servicio. Sin bloqueo, la explotación exitosa requiere que el dispositivo se configure como puerta de enlace (servidor potencial VPN, proxy ICA, CVPN, proxy RDP) o servidor potencial AAA.
La deficiencia impacta las versiones a continuación –
- NetScaler ADC y Netscaler Gateway 14.1 antiguamente del 14.1-47.46
- Netscaler ADC y Netscaler Gateway 13.1 antiguamente del 13.1-59.19
- NetScaler ADC y Netscaler Gateway 12.1 y 13.0 (pasivo y final de la vida)
- NetScaler ADC 13.1-FIPS y NDCPP antiguamente del 13.1-37.236-FIPS y NDCPP
“El comunicación privado seguro en las implementaciones híbridas de comunicación privado o híbrido seguro que utilizan instancias de NetScaler asimismo se ven afectadas por las vulnerabilidades”, dijo Citrix.
“Los clientes deben desempolvar estas instancias de NetScaler a las compilaciones de NetScaler recomendadas para acometer las vulnerabilidades”.
La compañía no reveló cómo se está explotando la error en los ataques del mundo vivo, pero dijo que “se han observado” exploits de CVE-2025-6543 en electrodomésticos no mitigados “.
La divulgación se produce poco luego de que Citrix reparó otro defecto de seguridad con calificación crítica en Netscaler ADC (CVE-2025-5777, puntaje CVSS: 9.3) que podría ser explotado por actores de amenaza para obtener comunicación a electrodomésticos susceptibles.
