Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC
2025/06/25 TheHackerNews — Citrix が公表したのは、NetScaler ADC に存在する深刻な脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性については、実際の悪用が報告されている。この脆弱性 CVE-2025-6543 の CVSS スコアは 9.2 と評価されている。
この脆弱性の悪用に成功した攻撃者は、メモリ・オーバーフローを引き起こし、制御フローへの侵害やサービス拒否攻撃を引き起こす可能性を手にする。ただし、この脆弱性の悪用の前提として、ゲートウェイ (VPN 仮想サーバー/ICA プロキシ/CVPN/RDP プロキシ) または AAA 仮想サーバーとして、標的アプライアンスがコンフィグされている必要がある。
この脆弱性が影響を及ぼす範囲は、以下のバージョンとなる。
- NetScaler ADC/NetScaler Gateway 14.1:14.1-47.46 未満
- NetScaler ADC/NetScaler Gateway 13.1:13.1-59.19 未満
- NetScaler ADC/NetScaler Gateway 12.1/13.0 (EOL)
- NetScaler ADC 13.1-FIPS/NDcPP 13.1-37.236 未満
Citrix は、「NetScaler インスタンスを用いるオンプレミスのセキュア・プライベート・アクセスおよび、セキュア・プライベート・アクセス・ハイブリッド・デプロイメントも、これらの脆弱性の影響を受ける。ユーザーにとって必要なことは、それぞれの NetScaler インスタンスに応じたビルドへとアップグレードし、これらの脆弱性に対処することだ」と述べている。
Citrix は、実際の攻撃で、この脆弱性が悪用された方法について明らかにしていないが、「緩和策を講じていないアプライアンスにおいて、CVE-2025-6543 の悪用が確認されている」と述べている。
Citrix は、NetScaler ADC に存在する別の脆弱性 CVE-2025-5777 (CVSS:9.3) も修正している。この脆弱性を悪用する攻撃者は、脆弱なアプライアンスへのアクセスを達成するという。
Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX したとのことです。ただし、この境界デバイスに対する、実際の攻撃も確認されています。その詳細は公表されていませんが、速やかな対応が求められる理由となります。ご利用のチームは、十分に ご注意ください。よろしければ、NetScaler ADC で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.