Citrix weist auf mehrere Schwachstellen in Netscaler ADC und Netscaler Gateway hin und veröffentlicht Sicherheitspatches. Diese sollten dringend eingespielt werden. Denn eine Lücke wird laut dem Hersteller bereits ausgenutzt.

Eine kritische Lücke (CVE-2025-7775) ermöglicht DoS-Angriffe auf Netscaler-Geräte und möglicherweise Remote-Code-Ausführung. Damit Angreifer die Schwachstelle ausnutzen können, müssen laut dem Security Advisory einige Voraussetzungen stimmen. Unter anderem müsse Netscaler als Gateway konfiguriert sein. Die Lücke wird mit dem CVSS-Schweregrad 9.2 beurteilt. Citrix weist darauf hin, dass Angriffe auf ungepatchte Systeme beobachtet worden seien. Auch die US-Behörde CISA hat eine entsprechende Warnung publiziert.

Eine zweite Lücke (CVE-2025-7776) erhält eine Bewertung von 8.8 auf der CVSS-Skala. Nutzen Angreifer die Schwachstelle aus, könnte dies zu unvorhersehbarem oder fehlerhaftem Verhalten sowie Denial of Service führen.

Die dritte Lücke, die Citrix meldet (CVE-2025-8424) wird mit einem Schweregrad von 8.7 bewertet. Sie könnte Angreifern Zugriff auf geschützte Daten geben. Um die Schwachstelle auszunutzen, benötigten sie aber bereits Zugriff auf das Management-Interface der Appliance, das häufig zusätzlich geschützt sei, wie es von Citrix heisst.