ГлавнаяБаза уязвимостей БДУ → BDU:2025-09120
7.6критическая

BDU:2025-09120 (CVE-2025-6543)

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-28
Описание

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller) и системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
NetScaler Application Delivery Controller (от 14.1 до 14.1-47.46)NetScaler Application Delivery Controller (от 13.1 до 13.1-59.19)NetScaler Application Delivery Controller (от 13.1-FIPS до 13.1-37.236-FIPS)NetScaler Gateway (от 14.1 до 14.1-47.46)NetScaler Gateway (от 13.1 до 13.1-59.19)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации сетевого трафика;
- сегментирование сети с целью ограничения доступа к уязвимому программному обеспечению из других подсетей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к устройству из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-6543https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788https://www.esentire.com/security-advisories/actively-exploited-citrix-vulnerability-cve-2025-6543https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://t.me/c/1627154862/198986
Проверьте безопасность своего сайта и почты → Полная проверка домена