Albisteak

Zuzendutako ahultasuna Citrix NetScaler ADC eta NetScaler Gateway-n

Argitalpen-data: 

Laburpen exekutiboa

NetScaler ADC eta Gateway-n kritiko den ahultasun bat (CVE-2025-6543) aurkitu da, memoraren gaineko desbordamendua eragin dezakeena, zerbitzuaren etenaldiak edo kodearen exekuzio urruna izatera eramanda. Bertsio hauek eragiten ditu: 14.1 bertsio berriagoa den 14.1-47.46 baino lehenakoa, 13.1 aurreko bertsioak 13.1-59.19 baino lehenakoa eta 13.1-FIPS/NDcPP 13.1-37.236 baino lehenakoa. Era berean, Secure Private Access-en inplementazio lokalak eta hibridoak ere eragindakoak daude. Jada ahultasuna baliatzeko saiakerak detektatu dira. Garrantzitsua da onarritako bertsioetara eguneratzea. 12.1 eta 13.0 bertsioak kanpoan daude eta migratu behar dira.

Eragindako baliabideak

  • NetScaler ADC eta NetScaler Gateway 14.1 bertsioa 14.1-47.46 baino lehen
  • NetScaler ADC eta NetScaler Gateway 13.1 bertsioa 13.1-59.19 baino lehen
  • NetScaler ADC 13.1-FIPS eta NDcPP bertsioa 13.1-37.236-FIPS eta NDcPP baino lehen
  • NetScaler ADC eta NetScaler Gateway 12.1 eta 13.0 bertsioak (Bizi-iraupenaren amaiera eta ahultasunak dituztenak)
  • Secure Private Access on-prem edo Secure Private Access Hybrid konfigurazioak NetScaler instantziekin
  • Bezeroek kudeatutako NetScaler ADC eta NetScaler Gateway

Azterketa teknikoa

  • CVE-2025-6543: Memoria-desbordamenduaren ahultasuna, kontrol-fluxu ez nahietsua eta zerbitzu-ukapena eragiten dituena.
    • CWE-119
    • CVSS: 9.2 (kritikoa)
    • CVSS Bektorea: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H
    • Explotazioa: Ez da detektatu

Arintzea/Konponbidea

Garraioak, ondorengo bertsio eguneratuak instalatzea gomendatzen die eragina duen bezeroei: NetScaler ADC eta Gateway 14.1-47.46 edo berriagoa, 13.1-59.19 edo berriagoa, eta 13.1-FIPS eta 13.1-NDcPP 13.1-37.236 edo berriagoa. Bertsio 12.1 eta 13.0 jadanik ez daude sostengaturik (EOL), eta horregatik bertsio sostengatur batera migratzea gomendatzen da. Era berean, Secure Private Access erabiltzen duten bezeroek entornu lokal edo hibridoetan ere bai behar dute eguneratu. Bezeroek ahultasun hau konpontzeko bertsio zehatzak eskuratzeko, teknikari buruzko laguntzari jo behar diote.

Erreferentzia gehigarriak