Alerta de Vulnerabilidade - Citrix NetScaler ADC e Gateway
A vulnerabilidade crítica EUVD-2025-19085/CVE-2025-6543 está associada a uma vulnerabilidade de memory overflow nos sistemas Citrix NetScaler ADC e Gateway quando configurados como Gateway virtual server (por exemplo, VPN, ICA Proxy, CVPN, RDP Proxy) ou como servidor virtual AAA [1][2].
As seguintes versões são afetadas [3]:
- ADC/Gateway 14.1 < 14.1-47.46
- ADC/Gateway 13.1 < 13.1-59.19
- ADC 13.1-FIPS/NDcPP < 13.1-37.236-FIPS e NDcPP
Esta vulnerabilidade pode ser explorada por um atacante remoto e não autenticado para obter controlo indevido dos sistemas vulneráveis e também levar a negação de serviço.
É recomendado aplicar as seguintes atualizações recomendadas em [3]:
- NetScaler ADC e Gateway 14.1 - atualizar para 14.1-47.46 ou superior
- NetScaler ADC e Gateway 13.1 - atualizar para 13.1-59.19 ou superior
- NetScaler ADC 13.1-FIPS/NDcPP - atualizar para 13.1-37.236-FIPS/NDcPP ou superior
As versões 12.1 e 13.0 do NetScaler são consideradas obsoletas (EOL) e não receberão atualizações - recomenda-se a migração para versões suportadas.
[1] https://nvd.nist.gov/vuln/detail/CVE-2025-6543
[2] https://euvd.enisa.europa.eu/vulnerability/EUVD-2025-19085
[3] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788