Citrix NetScaler ADC和Gateway的最新漏洞被命名为“CitrixBleed 2”,与之前的漏洞类似,它允许未经验证的攻击者劫持易受攻击设备上的认证会话cookie。Citrix最近发布了安全公告,警告关于影响NetScaler ADC和Gateway的多个版本的漏洞,这些版本包括14.1-43.56之前、13.1-58.32之前,以及13.1-37.235-FIPS/NDcPP和2.1-55.328-FIPS。
关键漏洞CVE-2025-5777由于越界内存读取造成,允许未经验证的攻击访问不应访问的内存部分。此漏洞影响配置为网关(VPN虚拟服务器、ICA代理、无客户端VPN(CVPN)、RDP代理)或AAA虚拟服务器的NetScaler设备。
网络安全研究员Kevin Beaumont指出,这个漏洞与著名的“CitrixBleed”漏洞(CVE-2023-4966)相似,该漏洞曾被威胁行为者广泛利用,包括勒索软件和政府攻击。CVE-2025-5777可能使攻击者能够访问公共网关和虚拟服务器的会话令牌、凭证和其他敏感数据。泄露的令牌可以被重放以劫持用户会话并绕过多因素认证(MFA)。
为了应对这些风险,建议用户安装NetScaler ADC和Gateway 14.1-43.56、13.1-58.32及更高版本、13.1-NDcPP 13.1-37.235(FIPS)和12.1-55.328(FIPS)。虽然Citrix尚未说明这些漏洞是否被积极利用,但他们建议管理员在所有设备更新后立即终止所有活动的ICA和PCoIP会话。这项建议也适用于原始的CitrixBleed漏洞。