Nuove vulnerabilità critiche nei prodotti Citrix NetScaler: rischio elevato per le infrastrutture aziendali

L’Agenzia per la Cybersicurezza Nazionale (ACN) ha segnalato la scoperta di nuove vulnerabilità critiche che colpiscono i prodotti Citrix NetScaler ADC e NetScaler Gateway, fondamentali per l’accesso remoto sicuro e la gestione del traffico nelle reti aziendali. La più grave, identificata come CVE-2025-6543 (CVSS 9,2), consente a un attaccante remoto e non autenticato di inviare richieste malevole che possono causare il blocco totale del dispositivo, compromettendo la disponibilità dei servizi e paralizzando le attività aziendali.

Oltre a questa, sono emerse altre due vulnerabilità di rilievo:

• CVE-2025-5349 (CVSS 8,7): permette l’accesso non autorizzato all’interfaccia di gestione tramite bypass dell’autenticazione, esponendo l’infrastruttura a rischi di controllo remoto.

• CVE-2025-5777 (CVSS 9,3): dovuta a una validazione insufficiente degli input, può portare a divulgazione di informazioni sensibili dalla memoria del dispositivo, con impatti potenzialmente gravi su dati e privacy.

Citrix ha confermato che sono già stati osservati exploit attivi per queste vulnerabilità, con attacchi in corso mirati soprattutto alle versioni non aggiornate dei dispositivi NetScaler ADC e Gateway.
Le versioni vulnerabili includono tutte quelle precedenti alle patch rilasciate a giugno 2025 per le serie 14.1.x, 13.1.x, e alcune release FIPS e NDcPP.

Fonti: ACN, Red Hot Cyber