Romanian 
English Publicat: 25 iunie 2025
Citrix a emis actualizări critice pentru două vulnerabilități severe din NetScaler ADC/Gateway (CVE‑2025‑6543 și CVE‑2025‑5777), afectând versiunile 14.1, 13.1 și 12.1. Vulnerabilitatea CVE‑2025‑6543 este exploatată activ în mediul real și figurează în catalogul CISA KEV cu termen de remediere până la 21 iulie 2025.
🔍 Detalii tehnice
- CVE‑2025‑6543: memory overflow cu scor CVSS 9.2, permite execuție remota de cod;
- CVE‑2025‑5777 („CitrixBleed 2”): session hijacking și bypass MFA, scor CVSS 9.3;
⚠️ Situație în teren
ReliaQuest raportează exploatări pentru CVE‑2025‑5777, iar CISA a confirmat exploatarea CVE‑2025‑6543 în rețele critice. Mandiant avertizează că sesiunile autentificate pot rămâne active chiar și după aplicarea patch-ului.
🛠️ Recomandări imediate
- Aplică patch-urile disponibile (ex: 14.1‑47.46, 13.1‑59.19);
- Închide toate sesiunile active după update, inclusiv RDP sau ICA;
- Monitorizează logurile NetScaler pentru activități suspecte;
- Verifică CSP și mecanismele MFA – pot fi afectate după aplicare.
Sursă principală: The Hacker News – Citrix Releases Emergency Patches for Actively Exploited CVE‑2025‑6543 in NetScaler ADC
