CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2025-5777

CitrixBleed 2 — memory overread w Citrix NetScaler ADC i Gateway

CVSS 9.3v4.0pub. 2025-06-17upd. 2025-10-30

Podatność w Citrix NetScaler ADC i NetScaler Gateway powoduje odczyt zawartości pamięci (memory overread) wskutek niewystarczającej walidacji danych wejściowych. Jest aktywnie wykorzystywana przez atakujących, co potwierdzono wpisem do katalogu CISA KEV.

Pokaż oryginał (EN)

Insufficient input validation leading to memory overread when the NetScaler is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server

🤖 Analiza AI
Jak działa

Gdy urządzenie NetScaler działa jako Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) lub jako serwer wirtualny AAA, niewystarczająca walidacja danych wejściowych pozwala na odczyt obszarów pamięci wykraczających poza przeznaczony bufor (CWE-125). W pamięci mogą znajdować się niezainicjalizowane lub pozostałe po poprzednich operacjach dane (CWE-908, CWE-457), co może ujawnić atakującemu wrażliwe informacje bez konieczności uwierzytelnienia.

Skutki

Nieuwierzytelniony zdalny atakujący może odczytać zawartość pamięci procesu, potencjalnie uzyskując dostęp do wrażliwych danych takich jak tokeny sesji, dane uwierzytelniające lub inne informacje przetwarzane przez urządzenie.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z biuletynem Citrix CTX693420. CISA wyznaczyła agencjom federalnym ekstremalnie krótki termin na wdrożenie poprawek, co wskazuje na krytyczny charakter zagrożenia. Do czasu aktualizacji należy rozważyć ograniczenie dostępu do interfejsów zarządzania i bramek VPN wyłącznie do zaufanych sieci.

Kogo dotyczy

Citrix NetScaler Application Delivery Controller oraz Citrix NetScaler Gateway skonfigurowane jako Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) lub jako serwer wirtualny AAA — konkretne wersje wskazane w referencjach producenta (CTX693420).

Uwagi

Podatność jest powiązana z domeną citrixbleed.com oraz badaniami opublikowanymi przez Horizon3.ai i watchTowr Labs, co potwierdza dostępność publicznych analiz technicznych (write-up) ułatwiających opracowanie exploitu.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Citrix Netscaler Application Delivery Controller

    APP
    Citrix
    12.1 – 12.1-55.328 (bez)13.1 – 13.1-37.235 (bez)13.1 – 13.1-58.32 (bez)14.1 – 14.1-43.56 (bez)
  • Citrix Netscaler Gateway

    APP
    Citrix
    13.1 – 13.1-58.32 (bez)14.1 – 14.1-43.56 (bez)

CISA KEV — szczegółyi

Dostawcai
Citrix
Produkti
NetScaler ADC and Gateway
Data dodania do KEVi
10 lipca 2025
Termin remediation (USA)i
11 lipca 2025(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z obowiązującymi wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań korzystania z produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Citrix NetScaler ADC i Gateway zawierają luki typu out-of-bounds read spowodowaną niewystarczającą walidacją danych wejściowych. Luka ta może prowadzić do odczytu pamięci poza granicami, gdy NetScaler jest skonfigurowany jako Gateway (serwer wirtualny VPN, ICA Proxy, CVPN, RDP Proxy) LUB serwer wirtualny AAA.

tłumaczenie AI
Pokaż oryginał (EN)

Citrix NetScaler ADC and Gateway contain an out-of-bounds read vulnerability due to insufficient input validation. This vulnerability can lead to memory overread when the NetScaler is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 11 lipca 2025
Tagi
VPN
CWE
Referencje

Powiązane podatności

CVE-2026-3055CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Citrix NetScaler ADC/Gateway — memory overread przez SAML IDP

CVE-2025-7775CRITICAL9.2⚠ KEVPL ✓ten sam produkt

Przepełnienie pamięci w Citrix NetScaler ADC i Gateway — RCE/DoS

CVE-2025-6543CRITICAL9.2⚠ KEVPL ✓ten sam produkt

Przepełnienie pamięci w Citrix NetScaler ADC i Gateway – RCE/DoS przez VPN

CVE-2023-4966CRITICAL9.4⚠ KEVten sam produkt

Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virt...

CVE-2023-3519CRITICAL9.8⚠ KEVten sam produkt

Unauthenticated remote code execution