In Citrix Netscaler ADC und Gateway wurde eine neue, als “kritisch” eingestufte Schwachstelle bekannt. Diese Sicherheitslücke ähnelt einer alten Schwachstelle aus dem Jahr 2023, welche als CitrixBleed bekannt wurde. Daher wird die aktuelle Lücke gerne als CitrixBleed2 bezeichnet.
Schätzungen zufolge sind zehntausende Systeme weltweit über das Internet erreichbar – allein in Deutschland sollen über 6800 Instanzen betroffen sein. Ob diese konkret verwundbar sind, ist bislang unklar. Daher wird dringend geraten, verfügbare Aktualisierungen schnellstmöglich zu installieren.
CitrixBleed 2 befindet sich im Netscaler ADC und Gateway (CVE-2025-5777 / EUVD-2025-18497, CVSS 9.3, Risiko “kritisch“). Diese Lücke ermöglicht ähnlich wie die Lücke aus 2023 das Auslesen von Speicherbereichen, was dazu führt, dass Angreifer die Mehrfaktorauthentifizierung umgehen und Sitzungen übernehmen können.
Citrix empfiehlt nach dem Update die ICA- und PCoIP-Sitzungen mit den Befehlen “kill icaconnection -all” sowie “kill pcoipConnection -all” zu beenden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998