首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Fortinet FortiWeb Fabric Connector SQL注入漏洞(CVE-2025-25257)

发布时间 2025-07-14

一、漏洞概述


漏洞名称

Citrix NetScaler ADC和Gateway拒绝服务漏洞

CVE   ID

CVE-2025-6543

漏洞类型

拒绝服务

发现时间

2025-07-01

漏洞评分

9.2

漏洞等级

严重

攻击向量

网络

所需权限

利用难度

用户交互

不需要

PoC/EXP

已公开

在野利用

未发现


Citrix NetScaler ADC(应用交付控制器)和NetScaler Gateway(VPN 解决方案)是Citrix提供的网络优化和安全产品。NetScaler ADC通过负载均衡、流量管理和应用优化提升应用性能和可用性。NetScaler Gateway提供远程访问和安全连接,支持虚拟私有网络(VPN)和应用交付。两者广泛应用于企业环境中,确保高效、安全地提供关键应用和服务。


2025年7月1日,启明星辰集团VSRC监测到Citrix NetScaler ADC和Gateway存在拒绝服务漏洞,该漏洞源于对输入验证的不足,攻击者可通过发送特制请求触发拒绝服务(DoS),导致设备进入无法正常提供服务的状态,漏洞评分9.2分,漏洞等级严重。受影响设备包括配置为VPN虚拟服务器、ICA Proxy、Clientless VPN(CVPN)、RDP Proxy等的系统。建议用户尽快升级至最新版本以修补此漏洞,避免业务中断和潜在的安全风险。


二、影响范围


NetScaler ADC/Gateway 14.1 ≤ 14.1-47.46
NetScaler ADC/Gateway 13.1 ≤ 13.1-59.19
NetScaler ADC 13.1-FIPS ≤ 13.1-37.236-FIPS
NDcPP ≤ 13.1-37.236-FIPS
NetScaler ADC 和 Gateway的12.1和13.0版本已停止维护(EOL),也受到该漏洞影响。


三、安全措施


3.1 升级版本


Citrix 已发布修复版本,建议受影响用户尽快升级到如下版本
NetScaler ADC/Gateway ≥ 14.1-47.46
NetScaler ADC/Gateway ≥ 13.1-59.19
NetScaler ADC 13.1-FIPS/NDcPP ≥ 13.1-37.236


下载链接:https://www.citrix.com/downloads/


3.2 临时措施


暂无。


3.3 通用建议


•定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
•加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
•使用企业级安全产品,提升企业的网络安全性能。
•加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
•启用强密码策略并设置为定期修改。


3.4 参考链接


https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788/
https://nvd.nist.gov/vuln/detail/CVE-2025-6543
上一篇 下一篇