Citrix公司近日警告称,其NetScaler设备中存在的一个漏洞(编号为CVE-2025-6543)正在被积极利用,导致设备进入拒绝服务状态。根据Citrix的公告,该漏洞影响NetScaler ADC和NetScaler Gateway设备,这些设备的某些版本会受到未认证的远程请求的影响,进而导致设备离线。
受影响的NetScaler版本包括14.1-47.46之前的14.1版本,13.1-59.19之前的13.1版本,以及13.1-FIPS和NDcPP的13.1-37.236之前的版本。该漏洞仅影响配置为网关(如VPN虚拟服务器、ICA代理、无客户端VPN、RDP代理)或AAA虚拟服务器的设备。
Citrix已经在最新版本中修复了这个漏洞,并建议管理员尽快应用最新的补丁。此外,企业应该监控其NetScaler实例中是否存在异常用户会话和行为,并审查访问控制。