原文链接: https://mp.weixin.qq.com/s?__biz=MzkzNzY5OTg2Ng==&mid=2247501314&idx=2&sn=5e35621925a6305ddbf83e56547a4491

【漏洞通告】Fortinet FortiWeb Fabric Connector SQL注入漏洞(CVE-2025-25257)

启明星辰安全简讯 2025-07-14 09:32

一、漏洞概述

漏洞名称	Citrix NetScaler ADC和Gateway拒绝服务漏洞
CVE ID	CVE-2025-6543
漏洞类型	拒绝服务	发现时间	2025-07-01
漏洞评分	9.2	漏洞等级	严重
攻击向量	网络	所需权限	无
利用难度	高	用户交互	不需要
PoC/EXP	已公开	在野利用	未发现

Citrix NetScaler ADC（应用交付控制器）和NetScaler Gateway（VPN 解决方案）是Citrix提供的网络优化和安全产品。NetScaler ADC通过负载均衡、流量管理和应用优化提升应用性能和可用性。NetScaler Gateway提供远程访问和安全连接，支持虚拟私有网络（VPN）和应用交付。两者广泛应用于企业环境中，确保高效、安全地提供关键应用和服务。

2025年7月1日，启明星辰集团VSRC监测到Citrix NetScaler ADC和Gateway存在拒绝服务漏洞，该漏洞源于对输入验证的不足，攻击者可通过发送特制请求触发拒绝服务（DoS），导致设备进入无法正常提供服务的状态，漏洞评分9.2分，漏洞等级严重。受影响设备包括配置为VPN虚拟服务器、ICA Proxy、Clientless VPN（CVPN）、RDP Proxy等的系统。建议用户尽快升级至最新版本以修补此漏洞，避免业务中断和潜在的安全风险。

二、影响范围

NetScaler ADC/Gateway 14.1 ≤ 14.1-47.46

NetScaler ADC/Gateway 13.1 ≤ 13.1-59.19

NetScaler ADC 13.1-FIPS ≤ 13.1-37.236-FIPS

NDcPP ≤ 13.1-37.236-FIPS

NetScaler ADC 和 Gateway的12.1和13.0版本已停止维护（EOL），也受到该漏洞影响。

三、安全措施

3.1 升级版本

Citrix 已发布修复版本，建议受影响用户尽快升级到如下版本

NetScaler ADC/Gateway ≥ 14.1-47.46

NetScaler ADC/Gateway ≥ 13.1-59.19

NetScaler ADC 13.1-FIPS/NDcPP ≥ 13.1-37.236

下载链接：

https://www.citrix.com/downloads/

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788/

https://nvd.nist.gov/vuln/detail/CVE-2025-6543