【漏洞预警】Citrix旗下NetScaler ADC 和 NetScaler Gateway 存在重大资安漏洞(CVE-2025-6543)

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202506-00000019

Citrix旗下NetScaler ADC (原名为Citrix ADC)是一款网路设备，专为优化、保护及管理企业应用程式与云端服务而设计；NetScaler Gateway (原名为Citrix Gateway)则提供安全的远端存取解决方案，让使用者能够从任何地点安全存取应用程式和资料。

近日，Citrix发布重大资安漏洞公告(CVE-2025-6543，CVSS 4.x：9.2)，此为记忆体溢位漏洞，可能导致非预期的控制流程改变和服务阻断。

备注：受影响产品NetScaler ADC 和 NetScaler Gateway 12.1和13.0已是EoL(End of Life)的产品，Citrix建议升级至支援版本

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

烦请贵单位协助转发与通知辖下各单位知悉

● NetScaler ADC 和 NetScaler Gateway 14.1-47.46 (不含)之前版本● NetScaler ADC 和 NetScaler Gateway 13.1-59.19 (不含)之前版本● NetScaler ADC 13.1-FIPS 与 NDcPP 13.1-37.236-FIPS 与 NDcPP (不含)之前版本

NetScaler ADC 和 NetScaler Gateway 14.1-47.46 (含)之后版本、 NetScaler ADC 和 NetScaler Gateway 13.1-59.19 (含)之后版本、 NetScaler ADC 13.1-FIPS 与 NDcPP 13.1-37.236-FIPS 与 NDcPP (含)之后版本