August 2025
Autor des Beitrags
Stefan
Team Lead App Delivery
Veröffentlicht am
27.08.2025 von Stefan
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Wichtige Sicherheitsinformation:

Kritische Sicherheitslücken in NetScaler ADC/Gateway – Kunden sollten jetzt handeln!

Was ist passiert? 

 

Cloud Software Group (ehemals Citrix) hat am 26. August 2025 Sicherheitsupdates für drei schwerwiegende Schwachstellen in NetScaler ADC und NetScaler Gateway veröffentlicht, die teils bereits aktiv ausgenutzt werden. Dazu gehören: 

  • CVE20257775: Eine Memory Overflow-Schwachstelle (CVSS 9.2), die Remote Code Execution (RCE) und/oder DenialofService (DoS) ermöglichen kann.

→ Bereits als Zero-Day in der Wildnis beobachtet; Citrix empfiehlt dringend sofortiges Patchen.  

  • CVE20257776: Ebenfalls eine Memory Overflow-Schwachstelle (CVSS 8.8), die zu unerwartetem Verhalten oder DoS führen kann. 
  • CVE20258424: Eine Schwachstelle im Management-Interface mit unangemessener Zugriffssteuerung (CVSS 8.7), die unautorisierten Zugriff auf die Management Schnittstelle führen kann 

 

Wer ist betroffen? 

 

Betroffen sind Kundengeräte (nicht-cloudverwaltete) mit den folgenden Versionen:

VersiontypBetroffene Versionen (vor Fix)
14.1 vor 14.147.48
13.1 vor 13.1-59.22
13.1FIPS / NDcPP vor 13.137.241
12.1FIPS / NDcPPvor 12.155.330

Citrix empfiehlt dringend, auf die genannten Builds oder höher zu aktualisieren. 

 

Dringlichkeit – Exploits in der Wildnis 

 

Die US-Cyberbehörde CISA hat CVE20257775 in ihr Known Exploited Vulnerabilities (KEV)Verzeichnis aufgenommen und fordert, dass betroffene Federal Civilian Executive Branch (FCEB) Systeme innerhalb von 48 Stunden (bis 28. Aug. 2025) gepatcht werden müssen. 

Das unterstreicht die akute Bedrohungslage: Unternehmen müssen unverzüglich handeln. 

Handlungsempfehlung – Was müssen Administrator:innen jetzt tun? 

 

  1. Sofortiges Update auf empfohlene Versionen durchführen: 
    • Mindestens 14.147.48, 13.159.22, 13.137.241FIPS/NDcPP bzw. 12.155.330FIPS/NDcPP. 
  2. Ältere Versionen (z. B. 12.1, 13.0) gelten als EOL (End of Life) und müssen dringend ersetzt werden. 
  3. Patches zügig einspielen, insbesondere angesichts aktiver Exploits und behördlicher Dringlichkeitsanweisungen. 
  4. Nach dem Update: Monitoring auf ungewöhliche Aktivitäten, ggf. Session-Logs sichern und Incident Response vorbereitet haben. 

Fazit 

 

Der aktuelle Vorfall zeigt: NetScaler ADC und Gateway sind wieder in den Fokus von Angreifenden geraten – mit teils bereits aktiver Ausnutzung. CVE-2025-7775 ist besonders kritisch – eine gebietsfremde Schwachstelle mit Zero-Day-Status. Auch CVE-2025-7776 und CVE-2025-8424 sind hochriskant. 

Unternehmen müssen sofort handeln, ihre Appliances aktualisieren und sicherstellen, dass sie auf aktuellen Builds laufen. Verzögerungen bergen ein unkalkulierbares Risiko. 

Sie benötigen Hilfe? Wir unterstützen Sie gerne bei der Prüfung Ihrer Systeme, der Durchführung der erforderlichen Updates und Patches und der Absicherung Ihrer NetScaler-Infrastruktur. 

Sie möchten mehr infos?

Wir sind für Sie da.

Bei welchem Projekt oder welcher Herausforderung dürfen wir Sie unterstützen?
Wir sind gerne für Sie da.

 

HEIKO WESSELS

+49 89 71040920

heiko@provectus.de

 

Zum Kontaktformular

 

Wollen Sie immer up2date sein? Dann melden Sie sich jetzt zu unserem Newsletter an

Bleiben Sie auf dem Laufenden. Wir informieren Sie regelmäßig über aktuelle Trends und technologische Neuerungen sowie geplante Webinare und Events. Sie erhalten Einblick in interessante Kundenprojekte und werfen einen Blick hinter die Kulissen. Melden Sie sich jetzt an.

Zur Newsletter Anmeldung 

Alles wissenswerte

auf einen Blick
Zum Infohub
Blogbeitrag

Microsoft 365: Schonfrist für abgelaufene Abonnements endet

Microsoft stellt das bisherige Modell für ablaufende Microsoft-365-Abonnements grundlegend um. Ab 01. April 2026 schafft der Konzern die bekannte kostenfreie Schonfrist ab und ersetzt sie durch ein neues Abrechnungsmodell.
Weiterlesen
Blogbeitrag

Provectus Microsoft Copilot Jumpstart: Ihre Vorteile

Provectus ist Microsoft Copilot & Agents at Work Jumpstart Ready Partner und gibt die Förderung direkt an Sie weiter. So ermöglichen wir unseren Kund:innen einen finanziell erleichterten Einstieg in Microsoft Copilot und KI-Agents.
Weiterlesen
Blogbeitrag

Hessische Beauftragte für Datenschutz und Informationssicherheit (HBDI) veröffentlichen Bericht zur datenschutzkonformen Nutzung von Microsoft 365

Der HBDI bestätigt: Microsoft 365 kann unter bestimmten Bedingungen DSGVO-konform eingesetzt werden. Der Bericht ordnet rechtliche und technische Aspekte ein.
Weiterlesen
Blogbeitrag

Szenario: Teams-Bot greift im Benutzerkontext auf Azure Ressourcen zu 

Im Entwicklungsverlauf eines Teams–Bots zeigt sich folgendes Anforderungsszenario: Der Bot soll im Kontext der angemeldeten Person auf weitere Azure–Ressourcen zugreifen.
Weiterlesen
Blogbeitrag

Unser Start ins Trainee-Programm bei Provectus 

Unsere Trainees berichten von den ersten Monaten im Provectus-Traineeprogramm, geben Einblicke in Workshops, Lernphasen und den täglichen Einsatz von KI-Tools und zeigen, wie sie auf ihre Rolle als Junior Professionals vorbereitet werden.
Weiterlesen
Blogbeitrag

Endgeräte-Sicherheitsprüfung mit deviceTRUST: Windows Update-Stand & Browser-Versionen als Zugangskriterium für Citrix 

Erfahren Sie, wie deviceTRUST mit OS- und Browser-Checks unsichere Endgeräte stoppt und Ihren Citrix-Zugang spürbar sicherer macht.
Weiterlesen
Blogbeitrag

STUDIE zur Microsoft 365 Sicherheit 2025: Unternehmen müssen ihre Strategie umdenken 

Die Studie „State of Microsoft 365 Security 2025“ zeigt: Unternehmen unterschätzen ihre Sicherheitsrisiken. Fehlkonfigurationen, fehlende MFA und fehlende Backups machen M365 zur Gefahr. Erfahren Sie, wie Zero Trust, Evergreen und Backup-Strategien Ihre Umgebung wirklich schützen.
Weiterlesen
Blogbeitrag

Microsoft neue hybride Bereitstellungsoptionen für Azure Virtual Desktop auf Ignite 2025

Die neue Option erlaubt es, VM´s als Arc-enabled Servers zu registrieren und als Session-Hosts für Azure Virtual Desktop zu nutzen.
Weiterlesen
Webinar

Webinar: Unternehmens-KI ohne Medienbruch – Wissen sicher und zentral in Microsoft Teams nutzen 

Erfahren Sie im Webinar, wie Sie KI sicher in Microsoft Teams integrieren, Unternehmenswissen zentral bündeln, Medienbrüche vermeiden und eine leistungsfähige Azure-Infrastruktur für moderne KI-Lösungen aufbauen.
Weiterlesen
Webinar

Webinar am 10.12. – Zero Trust: Seit Jahren auf der Agenda, aber nie im Budget

Erfahren Sie im Webinar, warum Zero Trust jetzt höchste Priorität hat. KI erhöht die Risiken, fehlende Sicherheitsarchitektur bremst. So entwickeln Unternehmen ihre Zero-Trust-Strategie weiter.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024