#CISA tags #CitrixBleed2 as exploited, gives agencies a day to patch
Verwaltet von:
#citrix
4 Beiträge4 Beteiligte0 Beiträge heute
Critical CitrixBleed 2 vulnerability has been under active exploit for weeks - A critical vulnerability allowing hackers to bypass multifac... - https://arstechnica.com/security/2025/07/critical-citrixbleed-2-vulnerability-has-been-under-active-exploit-for-weeks/ #vulnerabilities #citrixbleed #security #hacking #biz #citrix
Ars Technica · Critical CitrixBleed 2 vulnerability has been under active exploit for weeks
𝐔𝐩𝐝𝐚𝐭𝐞: 𝐏𝐫𝐨𝐨𝐟-𝐨𝐟-𝐂𝐨𝐧𝐜𝐞𝐩𝐭-𝐜𝐨𝐝𝐞 𝐯𝐞𝐫𝐬𝐜𝐡𝐞𝐧𝐞𝐧
Er is Proof-of-Concept-code (PoC) verschenen voor de kwetsbaarheid met kenmerk CVE-2025-5777. De PoC beschrijft hoe er misbruik kan worden gemaakt van de kwetsbaarheid.
Meer informatie 
Public exploits released for #CitrixBleed 2 #NetScaler flaw, patch now
Picus: CVE-2025-5777: Citrix Bleed 2 Memory Leak Vulnerability Explained https://www.picussecurity.com/resource/blog/cve-2025-5777-citrix-bleed-2-memory-leak-vulnerability-explained #Citrix #cybersecurity #Infosec
www.picussecurity.comCVE-2025-5777: Citrix Bleed 2 Memory Leak Vulnerability ExplainedLearn how Citrix Bleed 2 CVE-2025-5777 exploit works and how to simulate Citrix Bleed 2 attacks with the Picus Platform.
#Citrix warns of login issues after #NetScaler auth bypass patch
Over 1,200 #Citrix servers unpatched against critical auth bypass flaw
CitrixBleed 2 might be actively exploited (CVE-2025-5777) https://www.helpnetsecurity.com/2025/06/30/citrixbleed-2-might-be-actively-exploited-cve-2025-5777/ #vulnerability #enterprise #ReliaQuest #Don'tmiss #NetScaler #Hotstuff #Censys #Citrix #News
Help Net Security · CitrixBleed 2 might be actively exploited (CVE-2025-5777) - Help Net Security
Mehr von 
Zeljka Zorz
"CitrixBleed 2": Indications of ongoing attacks on security leak
A Citrix Netscaler vulnerability nicknamed "CitrixBleed 2" is serious. It is now apparently being attacked.
heise online · "CitrixBleed 2": Indications of ongoing attacks on security leak
"CitrixBleed 2": Indizien für laufende Angriffe auf Sicherheitsleck
Eine Citrix-Netscaler-Lücke mit dem Spitznamen "CitrixBleed 2" ist gravierend. Nun wird sie offenbar attackiert.
heise online · "CitrixBleed 2": Indizien für laufende Angriffe auf Sicherheitsleck
#CitrixBleed2 flaw now believed to be exploited in attacks
#citrix #citrixbleed2 The latest from Citrix: https://www.netscaler.com/blog/news/netscaler-critical-security-updates-for-cve-2025-6543-and-cve-2025-5777/ “Furthermore, we acknowledge active exploitation of CVE-2025-6543 and are providing limited technical details, known as Indicators of Compromise (IoC), to assist customers in assessing potential compromise. Currently, there is no evidence to suggest exploitation of CVE-2025-5777.”
NetScaler Blog · NetScaler Critical Security Updates for CVE-2025-6543 and CVE-2025-5777Over the past two weeks, Cloud Software Group has released builds to address CVE-2025-6543 and CVE 2025-5777, which affect NetScaler ADC and NetScaler Gateway if they are configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR an Authentication Authorization and Auditing (“AAA”) virtual server. While both of the vulnerabilities involve the same modules, the exposures differ. CVE 2025-6543, if exploited, could lead to a memory overflow vulnerability, resulting in unintended control flow and Denial of Service. CVE 2025-5777 arises from insufficient input validation that leads to memory overread.
Der Hersteller #Citrix hat Sicherheitsupdates für seine Produkte #NetScaler ADC und NetScaler Gateway veröffentlicht. Eine der damit geschlossenen, kritischen #Schwachstellen wird bereits aktiv ausgenutzt, bei weiteren könnte dies zeitnah erfolgen. Betreiber sollten schnellstmöglich ihre Instanzen absichern.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-254480-1032
Bundesamt für Sicherheit in der InformationstechnikVersion 1.0: Citrix NetScaler ADC & NetScaler Gateway - Kritische Sicherheitslücken geschlossen und teils aktiv ausgenutztIm Verlauf des Juni 2025 veröffentlichte der IT-Hersteller Citrix mehrere Patches für insgesamt drei Sicherheitslücken in seinem Application Delivery Controller NetScaler ADC und NetScaler Gateway – vormals Citrix ADC. Die Verwundbarkeiten weisen dabei unterschiedliche Schweregrade gemäß Common Vulnerability Scoring System (CVSS; 4.0) auf:
CVE-2025-6543 wurde mit 9.2 ("kritisch") bewertet und führt zu einem unbeabsichtigtem Kontrollfluss und Denial-of-Service Zustand. Hervorgerufen wird die Schwachstelle durch fehlende Kontrolle über Speichergrenzen bei Pufferoperationen (CWE-119). CVE-2025-5777 wurde mit 9.3 ("kritisch") bewertet. Die Schwachstelle besteht in einer unzureichenden Eingabevalidierung, die zu Speicherüberauslesung (CWE-125) führt. CVE-2025-5349 wurde mit 8.7 ("hoch") bewertet und betrifft eine unzureichende Zugriffskontrolle (CWE-284) auf die NetScaler-Verwaltungsschnittstelle.
Zur Ausnutzung der Schwachstellen CVE-2025-6543 und CVE-2025-5777 muss NetScaler als Gateway (VPN virtual server, ICA Proxy, Clientless VPN (CVPN), RDP Proxy) oder AAA Virtual Server konfiguriert sein. Diese Konfiguration ist jedoch üblich.
Das Advisory zu CVE-2025-5349 und CVE-2025-5777 gab der Hersteller am 17. Juni 2025 heraus. Auf CVE-2025-6543 wies Citrix jedoch erst am 25. Juni 2025 hin. Gleichzeitig machte das Unternehmen bekannt, dass letztere Schwachstelle bereits aktiv ausgenutzt wird und somit auch die Patches aus der Vorwoche nochmals auf neue Versionen aktualisiert werden müssen, um einen vollständigen Schutz gegen die momentan bekannten Sicherheitslücken zu erreichen.
#Citrix warns of #NetScaler vulnerability exploited in DoS attacks
"CitrixBleed 2": Citrix Netscaler gaps more serious
Citrix recently warned of gaps in Netscaler ADC and Gateway. They are more serious, "CitrixBleed 2" is doing the rounds.
heise online · "CitrixBleed 2": Citrix Netscaler gaps more serious
"CitrixBleed 2": Citrix Netscaler-Lücken gravierender
Kürzlich hat Citrix vor Lücken in Netscaler ADC und Gateway gewarnt. Sie sind gravierender, "CitrixBleed 2" macht die Runde.
heise online · "CitrixBleed 2": Citrix Netscaler-Lücken gravierender
Citrix Netscaler schon wieder sehr hohes Risiko
Die Produktlinie NetScaler begann als Marke der US-Firma Citrix. Inzwischen sind beides getrennte Marken unter dem Dach einer Firma mit Namen Cloud Software Group (CSG). - Aktuell gibt es Warnungen vor drei Sicherheitslücken in mehreren NetScaler Produkten. Die schlimmste der Sicherheitslücken, CVE 2025-5777, wird mit einem Risiko von 9,3 (von 10) eingestuft. Oder sollte man sagen Hintertür? Die Sicherheitslücke beruht nämlich darauf, dass Eingaben nicht ausreichend geprüft werden ("insufficient input validation"). Ah, ja.
https://www.pc-fluesterer.info/wordpress/2025/06/25/citrix-netscaler-schon-wieder-sehr-hohes-risiko/
𝐔𝐩𝐝𝐚𝐭𝐞: 𝐊𝐰𝐞𝐭𝐬𝐛𝐚𝐚𝐫𝐡𝐞𝐢𝐝 𝐢𝐧 𝐂𝐢𝐭𝐫𝐢𝐱 𝐍𝐞𝐭𝐒𝐜𝐚𝐥𝐞𝐫 𝐀𝐃𝐂 𝐞𝐧 𝐍𝐞𝐭𝐒𝐜𝐚𝐥𝐞𝐫 𝐆𝐚𝐭𝐞𝐰𝐚𝐲
De kwetsbaarheid met kenmerk CVE-2025-5777 is, in tegenstelling tot eerdere informatie, op afstand en zonder authenticatie te misbruiken. De inschaling blijft 'High/High'. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is.
Meer informatie