-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in Citrix NetScaler ADC en NetScaler Gateway
Advisory ID : NCSC-2025-0196
Versie : 1.00
Kans : medium
CVE ID : CVE-2025-5349, CVE-2025-5777
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Out-of-bounds Read
Improper Access Control
Improper Validation of Specified Quantity in Input
Uitgiftedatum : 20250618
Toepassing : Citrix Citrix NetScaler ADC, NetScaler Gateway
Citrix Netscaler ADC, NetScaler Gateway
Versie(s) :
Platform(s) :
Beschrijving
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler
Gateway.
De kwetsbaarheden bevinden zich in de NetScaler Management Interface
van zowel NetScaler ADC als NetScaler Gateway.
De kwetsbaarheid met kenmerk CVE-2025-5777 betreft een Out-of-Bounds
Read. Deze kwetsbaarheid ontstaat door onvoldoende invoervalidatie in
systemen die zijn geconfigureerd als Gateway-diensten. Dit betreft
onder andere VPN-virtual servers, ICA Proxy, Citrix Virtual Private
Network (CVPN), Remote Desktop Protocol (RDP) Proxy en AAA-servers.
De tweede kwetsbaarheid met kenmerk CVE-2025-5349, betreft een
probleem met onjuiste toegangscontrole binnen de NetScaler Management
Interface. Kwaadwillenden kunnen de kwetsbaarheid misbruiken voor het
verkrijgen van ongeautoriseerde toegang tot bepaalde onderdelen van
het systeem. Hiervoor heeft de kwaadwillende toegang nodig tot
specifieke netwerkinterfaces, zoals het Network Services IP (NSIP),
het Cluster Management IP of het lokale Global Server Load Balancing
(GSLB) Site IP.
Mogelijke oplossingen
Citrix heeft updates uitgebracht om deze kwetsbaarheden te verhelpen.
Citrix raadt aan om alle actieve ICA- en PCoIP-sessies te beëindigen
nadat de beveiligingsupdates zijn geïnstalleerd. Raadpleeg het
beveiligingsadvies van Citrix voor aanvullende informatie.
Het NCSC adviseert organisaties met klem om de door Citrix
beschikbaar gestelde beveiligingsupdates op korte termijn te
installeren.
Referenties:
Reference - cveprojectv5; nvd
https://support.citrix.com/support-
home/kbsearch/article?articleNumber=CTX693420
Reference - cveprojectv5; nvd
https://support.citrix.com/support-
home/kbsearch/article?articleNumber=CTX694729
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=f2pm
-----END PGP SIGNATURE-----
