【紧急通告】Citrix NetScaler 出现安全漏洞,建议用户立即升级!
2025-06-19
News and information
6月17日,Cloud Software Group发布安全公告,声明NetScaler ADC (原Citrix ADC) 与NetScaler Gateway (原Citrix Gateway) 设备存在两处Critical级漏洞 (CVE-2025-5349和CVE-2025-5777),攻击者可利用这些漏洞绕过权限控制、窃取内存数据,甚至影响企业核心网络的正常运行。
建议所有使用NetScaler ADC与NetScaler Gateway设备的企业,立即启动安全漏洞评估流程,并着手规划升级至安全版本的相关工作,以大程度地降低潜在的安全风险。
官方公告链接:
01
漏洞详情
1、CVE-2025-5349(CVSS 8.7)
威胁:通过管理接口 (NSIP/集群IP) 实现未授权访问,直接威胁内网安全。
影响设备:所有未升级的NetScaler ADC / Gateway设备。
2、CVE-2025-5777(CVSS 9.3)
威胁:当设备配置为VPN或AAA服务器时,内存越界读取漏洞可导致敏感信息泄露。
高危用户:金融、政务等使用虚拟化办公的企业。
02
国内用户面临的困境
Citrix退出中国后,国内用户面临多重困境:
1、无官方支持:漏洞修复需依赖国际版本,中文文档和本地化服务缺失。
2、升级成本高:老旧设备 (如12.1/13.0版本) 已停止维护,被迫迁移,成本高昂。
3、替代方案考量:国内替代产品多样,企业选择困难。
03
受影响的版本
NetScaler ADC/Gateway 14.1:版本低于14.1-43.56
NetScaler ADC/Gateway 13.1:版本低于13.1-58.32
NetScaler ADC 13.1-FIPS和13.1-NDcPP:版本低于13.1-37.235
NetScaler ADC 12.1-FIPS:版本低于12.1-55.328
特别提醒:NetScaler ADC和NetScaler Gateway12.1和13.0版本已结束生命周期 (EOL),不再受支持,建议用户升级至受支持版本。
04
精诚提供的技术支持
精诚深耕Citrix产品多年,无论在人员建设、服务能力还是技术资质方面,都有着长期的投入和储备,拥有包括CCA、CCP、CCE等官方认证的完整技术能力,并已为各类企业客户提供了ADC与VDI的“全栈式服务”。
如果您在应对漏洞过程中遇到任何问题,欢迎随时联系与您对接的精诚销售同事,或直接致电400-820-6821。我们将帮助您快速排查技术问题,确保升级过程顺利无阻。
