LONDON (IT BOLTWISE) – Citrix hat kürzlich eine dringende Warnung an Administratoren von Netscaler-Systemen herausgegeben, da mehrere kritische Sicherheitslücken entdeckt wurden, die teilweise bereits aktiv ausgenutzt werden.
Citrix hat Administratoren von Netscaler-Systemen dazu aufgerufen, umgehend die neuesten Patches zu installieren, nachdem mehrere gefährliche Sicherheitslücken entdeckt wurden. Eine dieser Schwachstellen, bekannt als CVE-2025-6543, wird bereits aktiv von Angreifern ausgenutzt. Diese Lücke basiert auf einem Memory-Overflow, der es Angreifern ermöglicht, in den Kontrollfluss einzugreifen und Systemausfälle zu verursachen. Besonders gefährdet sind Systeme, die als Gateway oder virtueller Authentifizierungsserver konfiguriert sind.
Eine weitere kritische Schwachstelle, CVE-2025-5777, weist Ähnlichkeiten mit der bekannten Citrix Bleed-Schwachstelle von 2023 auf. Diese Lücke basiert auf einem Out-of-bounds-Read, der durch unzureichende Eingabevalidierung ermöglicht wird. Der Sicherheitsforscher Kevin Beaumont hat diese Lücke untersucht und festgestellt, dass weltweit über 56.000 Systeme potenziell angreifbar sind, darunter 6.810 in Deutschland.
Zusätzlich gibt es die Schwachstelle CVE-2025-5349, die es Angreifern ermöglicht, unrechtmäßig auf die Verwaltungsschnittstelle von anfälligen Citrix-Netscaler-Instanzen zuzugreifen. Diese Lücke hat einen CVSS-Wert von 8,7 und wird als hochgefährlich eingestuft. Citrix hat betont, dass alle drei Sicherheitslücken mehrere Netscaler-Versionen betreffen, darunter Netscaler ADC und Netscaler Gateway 14.1 und 13.1.
Die Parallelen zu Citrix Bleed sind besonders besorgniserregend, da diese Schwachstelle 2023 von Hackern genutzt wurde, um in großem Umfang Session-Token abzugreifen und Firmennetzwerke zu infiltrieren. Beaumont hat die neue Lücke daher als Citrix Bleed 2 bezeichnet. Trotz der potenziellen Gefährdung gibt es derzeit keine Hinweise darauf, dass CVE-2025-5777 aktiv ausgenutzt wird.
Citrix hat Patches für die betroffenen Systeme veröffentlicht, jedoch erhalten einige ältere Versionen wie Netscaler ADC und Netscaler Gateway 12.1 und 13.0 keine Updates mehr, da sie den EOL-Status erreicht haben. Administratoren wird dringend empfohlen, auf unterstützte Versionen zu aktualisieren, um die Sicherheit ihrer Systeme zu gewährleisten.
Die Entdeckung dieser Schwachstellen unterstreicht die Notwendigkeit, IT-Systeme regelmäßig zu aktualisieren und zu überwachen. Unternehmen sollten sicherstellen, dass ihre Sicherheitsprotokolle auf dem neuesten Stand sind, um potenzielle Angriffe abzuwehren. Die IT-Branche muss sich kontinuierlich weiterentwickeln, um den wachsenden Bedrohungen durch Cyberangriffe entgegenzuwirken.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Quereinsteiger (m/w/d) – Einstieg in moderne Fertigung mit Künstlicher Intelligenz in Bonn
Senior Site Reliability Engineer - AI Platform
AI Prompt Evaluators with Danish (f/m/d)
AI Infrastructure Engineer (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Citrix warnt vor kritischen Sicherheitslücken in Netscaler-Systemen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Citrix warnt vor kritischen Sicherheitslücken in Netscaler-Systemen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Citrix warnt vor kritischen Sicherheitslücken in Netscaler-Systemen« bei Google Deutschland suchen, bei Bing oder Google News!