L’bulletin de sécurité de Citrix informe d’une vulnérabilité critique identifiée dans les produits NetScaler ADC et NetScaler Gateway. Cette vulnérabilité, référencée sous le CVE-2025-6543, est une faille de dépassement de mémoire qui peut conduire à un déni de service et à des flux de contrôle non désirés.
Les versions affectées incluent NetScaler ADC et Gateway 14.1 avant la version 14.1-47.46, et 13.1 avant la version 13.1-59.19. Les versions spécifiques 13.1-FIPS et NDcPP sont également concernées avant les versions 13.1-37.236-FIPS et NDcPP. Il est important de noter que NetScaler ADC 12.1-FIPS n’est pas affecté par cette vulnérabilité.
La vulnérabilité est particulièrement préoccupante car, selon l’editeur, elle a déjà observée en exploitation ciblant des appareils non corrigés. Les clients utilisant des déploiements Secure Private Access sur site ou hybrides avec des instances NetScaler sont également touchés et doivent mettre à jour vers les versions recommandées pour atténuer les risques.
Cet article est une annonce de vulnerabilité visant à informer les utilisateurs des risques et à les inciter à mettre à jour leurs systèmes pour éviter les exploitations potentielles.
🔗 Source originale : https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788