L’article publié par Anil Shetty sur netscaler.com le 26 juin 2025, informe sur des vulnérabilités critiques récemment corrigées dans les produits NetScaler ADC et NetScaler Gateway.
Cloud Software Group a identifié et corrigé deux vulnérabilités, CVE-2025-6543 et CVE-2025-5777, qui affectent les configurations de NetScaler en tant que Gateway ou serveur virtuel AAA. La première vulnérabilité, CVE-2025-6543, pourrait entraîner un dépassement de mémoire et un déni de service si exploitée. La seconde, CVE-2025-5777, résulte d’une validation d’entrée insuffisante menant à une lecture excessive de la mémoire.
Une confusion initiale sur la description de CVE-2025-5777 a été corrigée par le NIST, excluant l’interface de gestion de NetScaler du périmètre affecté. Les mises à jour concernent uniquement les NetScaler ADC et Gateway gérés par les clients, tandis que les services cloud gérés par Citrix ont été mis à jour automatiquement.
Citrix réaffirme son engagement envers la sécurité en signant le Secure by Design pledge de la CISA, et informe d’un problème potentiel d’authentification après mise à jour, lié à l’activation par défaut de l’en-tête Content Security Policy (CSP). Cet article est une rapport de vulnerabilité visant à informer sur les vulnérabilités et les correctifs déployés.
🔗 Source originale : https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777/