Database delle vulnerabilitàCVE-2025-8424

CVE-2025-8424:
Citrix ADC VPX Analisi e mitigazione delle vulnerabilità

Panoramica

CVE-2025-8424 is an improper access control vulnerability affecting NetScaler ADC and NetScaler Gateway appliances. The vulnerability was disclosed on August 26, 2025, as part of a security advisory that included three vulnerabilities. This vulnerability received a CVSSv4 score of 8.7 (High) (Hacker News).

Dettagli tecnici

The vulnerability stems from improper access control on the NetScaler Management Interface in NetScaler ADC and NetScaler Gateway. While no privileges are required to exploit this vulnerability, an attacker would need access to the appliance NSIP, Cluster Management IP, local GSLB Site IP, or SNIP with Management Access (Tenable).

Impatto

The vulnerability could allow unauthorized access to management functions when an attacker can gain access to specific management interfaces of the appliance (NVD).

Mitigazione e soluzioni alternative

Citrix has released patches to address this vulnerability in the following versions: NetScaler ADC and NetScaler Gateway 14.1-47.48 and later releases, NetScaler ADC and NetScaler Gateway 13.1-59.22 and later releases of 13.1, NetScaler ADC 13.1-FIPS and 13.1-NDcPP 13.1-37.241 and later releases, and NetScaler ADC 12.1-FIPS and 12.1-NDcPP 12.1-55.330 and later releases (Rapid7).

Risorse aggiuntive

Fonte: Questo report è stato generato utilizzando l'intelligenza artificiale

Visualizzare le istanze vulnerabili

Non sei un cliente Wiz?

Richiedi la valutazione della vulnerabilità

8.7

Punteggio

Edito August 26, 2025

Severità HIGH

Punteggio CNA 8.7

Tecnologie interessate

Citrix ADC VPX
Citrix ADC CPX

Ha un exploit pubblico No

Ha l'exploit CISA KEV No

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 8.7

Probabilità di sfruttamento (EPSS) N/A

Pacchetti e librerie interessati

cpe:2.3:a:citrix:netscaler_application_delivery_controller

Fonti

NVD
- Linux Severità HIGHHa FixAggiunto a:Aug 26, 2025

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato Citrix ADC VPX Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2025-5777	CRITICAL	9.3	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	Sì	Sì	Jun 17, 2025
CVE-2025-7775	CRITICAL	9.2	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	Sì	Sì	Aug 26, 2025
CVE-2025-6543	CRITICAL	9.2	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	Sì	Sì	Jun 25, 2025
CVE-2025-7776	HIGH	8.8	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	No	Sì	Aug 26, 2025
CVE-2025-8424	HIGH	8.7	Citrix ADC VPX	cpe:2.3:a:citrix:netscaler_application_delivery_controller	No	Sì	Aug 26, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2025-8424: Citrix ADC VPX Analisi e mitigazione delle vulnerabilità