【紧急通告】Citrix NetScaler 出现安全漏洞，建议用户立即升级！

6月17日，Cloud Software Group发布安全公告，声明NetScaler ADC (原Citrix ADC) 与NetScaler Gateway (原Citrix Gateway) 设备存在两处Critical级漏洞 (CVE-2025-5349和CVE-2025-5777)，攻击者可利用这些漏洞绕过权限控制、窃取内存数据，甚至影响企业核心网络的正常运行。

建议所有使用NetScaler ADC与NetScaler Gateway设备的企业，立即启动安全漏洞评估流程，并着手规划升级至安全版本的相关工作，以大程度地降低潜在的安全风险。

官方公告链接：

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777

01

漏洞详情

1、CVE-2025-5349（CVSS 8.7）

• 威胁：通过管理接口 (NSIP/集群IP) 实现未授权访问，直接威胁内网安全。

• 影响设备：所有未升级的NetScaler ADC / Gateway设备。

2、CVE-2025-5777（CVSS 9.3）

• 威胁：当设备配置为VPN或AAA服务器时，内存越界读取漏洞可导致敏感信息泄露。

• 高危用户：金融、政务等使用虚拟化办公的企业。

02

国内用户面临的困境

Citrix退出中国后，国内用户面临多重困境：

1、无官方支持：漏洞修复需依赖国际版本，中文文档和本地化服务缺失。

2、升级成本高：老旧设备 (如12.1/13.0版本) 已停止维护，被迫迁移，成本高昂。

3、替代方案考量：国内替代产品多样，企业选择困难。

03

受影响的版本

• NetScaler ADC/Gateway 14.1：版本低于14.1-43.56

• NetScaler ADC/Gateway 13.1：版本低于13.1-58.32

• NetScaler ADC 13.1-FIPS和13.1-NDcPP：版本低于13.1-37.235

• NetScaler ADC 12.1-FIPS：版本低于12.1-55.328

特别提醒：NetScaler ADC和NetScaler Gateway12.1和13.0版本已结束生命周期 (EOL)，不再受支持，建议用户升级至受支持版本。

04

精诚提供的技术支持

精诚深耕Citrix产品多年，无论在人员建设、服务能力还是技术资质方面，都有着长期的投入和储备，拥有包括CCA、CCP、CCE等官方认证的完整技术能力，并已为各类企业客户提供了ADC与VDI的“全栈式服务”。

如果您在应对漏洞过程中遇到任何问题，欢迎随时联系与您对接的精诚销售同事，或直接致电400-820-6821。我们将帮助您快速排查技术问题，确保升级过程顺利无阻。