August 2025
Autor des Beitrags
Stefan
Team Lead App Delivery
Veröffentlicht am
27.08.2025 von Stefan
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Wichtige Sicherheitsinformation:

Kritische Sicherheitslücken in NetScaler ADC/Gateway – Kunden sollten jetzt handeln!

Was ist passiert? 

 

Cloud Software Group (ehemals Citrix) hat am 26. August 2025 Sicherheitsupdates für drei schwerwiegende Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht, die teils bereits aktiv ausgenutzt werden. Dazu gehören: 

  • CVE20257775: Eine Memory Overflow-Schwachstelle (CVSS 9.2), die Remote Code Execution (RCE) und/oder DenialofService (DoS) ermöglichen kann.

→ Bereits als Zero-Day in der Wildnis beobachtet; Citrix empfiehlt dringend sofortiges Patchen.  

  • CVE20257776: Ebenfalls eine Memory Overflow-Schwachstelle (CVSS 8.8), die zu unerwartetem Verhalten oder DoS führen kann. 
  • CVE20258424: Eine Schwachstelle im Management-Interface mit unangemessener Zugriffssteuerung (CVSS 8.7), die unautorisierten Zugriff auf die Management Schnittstelle führen kann 

 

Wer ist betroffen? 

 

Betroffen sind Kundengeräte (nicht-cloudverwaltete) mit den folgenden Versionen:

VersiontypBetroffene Versionen (vor Fix)
14.1 vor 14.147.48
13.1 vor 13.1-59.22
13.1FIPS / NDcPP vor 13.137.241
12.1FIPS / NDcPPvor 12.155.330

Citrix empfiehlt dringend, auf die genannten Builds oder höher zu aktualisieren. 

 

Dringlichkeit – Exploits in der Wildnis 

 

Die US-Cyberbehörde CISA hat CVE20257775 in ihr Known Exploited Vulnerabilities (KEV)Verzeichnis aufgenommen und fordert, dass betroffene Federal Civilian Executive Branch (FCEB) Systeme innerhalb von 48 Stunden (bis 28. Aug. 2025) gepatcht werden müssen. 

Das unterstreicht die akute Bedrohungslage: Unternehmen müssen unverzüglich handeln. 

Handlungsempfehlung – Was müssen Administrator:innen jetzt tun? 

 

  1. Sofortiges Update auf empfohlene Versionen durchführen: 
    • Mindestens 14.147.48, 13.159.22, 13.137.241FIPS/NDcPP bzw. 12.155.330FIPS/NDcPP. 
  2. Ältere Versionen (z. B. 12.1, 13.0) gelten als EOL (End of Life) und müssen dringend ersetzt werden. 
  3. Patches zügig einspielen, insbesondere angesichts aktiver Exploits und behördlicher Dringlichkeitsanweisungen. 
  4. Nach dem Update: Monitoring auf ungewöhliche Aktivitäten, ggf. Session-Logs sichern und Incident Response vorbereitet haben. 

Fazit 

 

Der aktuelle Vorfall zeigt: NetScaler ADC und Gateway sind wieder in den Fokus von Angreifenden geraten – mit teils bereits aktiver Ausnutzung. CVE-2025-7775 ist besonders kritisch – eine gebietsfremde Schwachstelle mit Zero-Day-Status. Auch CVE-2025-7776 und CVE-2025-8424 sind hochriskant. 

Unternehmen müssen sofort handeln, ihre Appliances aktualisieren und sicherstellen, dass sie auf aktuellen Builds laufen. Verzögerungen bergen ein unkalkulierbares Risiko. 

Sie benötigen Hilfe? Wir unterstützen Sie gerne bei der Prüfung Ihrer Systeme, der Durchführung der erforderlichen Updates und Patches und der Absicherung Ihrer NetScaler-Infrastruktur. 

Sie möchten mehr infos?

Wir sind für Sie da.

Bei welchem Projekt oder welcher Herausforderung dürfen wir Sie unterstützen?
Wir sind gerne für Sie da.

 

HEIKO WESSELS

+49 89 71040920

heiko@provectus.de

 

Zum Kontaktformular

 

Wollen Sie immer up2date sein? Dann melden Sie sich jetzt zu unserem Newsletter an

Bleiben Sie auf dem Laufenden. Wir informieren Sie regelmäßig über aktuelle Trends und technologische Neuerungen sowie geplante Webinare und Events. Sie erhalten Einblick in interessante Kundenprojekte und werfen einen Blick hinter die Kulissen. Melden Sie sich jetzt an.

Zur Newsletter Anmeldung 

Alles wissenswerte

auf einen Blick
Zum Infohub
Webinar

Vortrag: Moderne Apps brauchen moderne Plattformen: Warum der Betrieb über Ihren Erfolg entscheidet

Für alle, die beim Expert Day von Midrange verstehen wollen, warum Cloud-Projekte nicht an der Migration scheitern, sondern im Betrieb. Viele Unternehmen kämpfen danach mit steigenden Kosten, fehlender Transparenz und neuen Risiken. Der Grund: Cloud ist kein Infrastrukturthema, sondern ein Betriebsmodell mit klaren Anforderungen.
Weiterlesen
Blogbeitrag

Virtual Workplace Evolution 2026

Wir sind dabei und freuen uns auf einen spannenden Austausch zur Transformation von IT Workplaces.
Weiterlesen
Webinar

DORA-konformer Cloud-Betrieb: So setzen Sie Anforderungen praxisnah um

WEBINAR, 18.06: DORA-konformer Cloud-Betrieb praxisnah erklärt: Erfahren Sie im Webinar, wie Finanzunternehmen regulatorische Anforderungen wirksam, prüfbar und dauerhaft im IT-Betrieb umsetzen.
Weiterlesen
Blogbeitrag

Azure Arc, SQL-Updates, regionale Produktgrenze: Der MVP-Vorteil

Updates, die scheinbar laufen, aber nie ankommen. Ein Support-Ticket ohne belastbare Antwort. Und ein Betriebsproblem, das schnell zum Sicherheitsproblem werden kann. Wie ein Microsoft MVP in genau dieser Situation den entscheidenden Unterschied macht.
Weiterlesen
Blogbeitrag

Anthropic in Microsoft 365 Copilot: Warum das neue KI-Feature zum Governance-Test für Unternehmen wird 

Neue KI-Modelle in Microsoft 365 Copilot: Warum die Anthropic-Integration für Unternehmen Chancen, Pflichten und Risiken verändert.
Weiterlesen
Blogbeitrag

Azure Files im Enterprise Scale: Architektur mit Herstellervalidierung

Wenn Datenvolumina, verteilte Standorte und hybride Synchronisation zusammentreffen, reicht die Dokumentation oft nicht mehr aus. Wie eine Validierung mit der Microsoft Produktgruppe in solchen Fällen den Unterschied macht.
Weiterlesen
Webinar

Webinar – Need for Speed – wie Microsoft 365 Unternehmen in Zugzwang bringt

Für alle Unternehmen, die M365 stabil, sicher und effizient betreiben wollen. Wer souverän mit Changes umgeht, gewinnt Kontrolle und entlastet endlich das Tagesgeschäft. In diesem Webinar zeigen unsere Experten, wie Sie die Update‑Flut proaktiv statt reaktiv managen.
Weiterlesen
Blogbeitrag

Provectus und das IAMCP Business Chapter Azure Infrastruktur

Interview mit Matthias Braun über das IAMCP-Netzwerk, aktuelle Trends in der Azure Infrastruktur und den konkreten Mehrwert für Microsoft-Partner und deren Kunden.
Weiterlesen
Blogbeitrag

Citrix LAS kommt: Warum Sie jetzt handeln müssen 

Die Zeit der klassischen, dateibasierten Citrix-Lizenzierung läuft ab. Citrix hat klar kommuniziert: Am 15. April 2026 ist endgültig Schluss. Ab diesem Zeitpunkt wird ausschließlich noch der Citrix License Activation Service (LAS) unterstützt.
Weiterlesen
Webinar

Webinar – Automatisieren ohne IT-Frust: Microsoft Power Platform sicher betreiben und Potenzial nutzen

In diesem Webinar zeigen unsere Experten anhand praxisnaher Live-Demos, wie Unternehmen mit der Microsoft Power Platform Prozesse effizient automatisieren, externe Tools ersetzen und durch klare Governance sowie ein Center of Excellence einen sicheren und nachhaltigen Betrieb sicherstellen.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Facebook LinkedIn Instagram Youtube
©provectus 2024