CVE-2025-6543

plus petit que 1 minute de lecture

Mis à jour : August 13, 2025

Vulnérabilité Critique dans Citrix NetScaler ADC et Gateway : Exploitation et Solutions

Une faille de sécurité majeure, identifiée sous la référence CVE-2025-6543, a été découverte dans les solutions Citrix NetScaler ADC et NetScaler Gateway.

Points Clés :

Nature de la faille : Dépassement de tampon en mémoire.
Produits affectés : Citrix NetScaler ADC et NetScaler Gateway, spécifiquement lorsqu’ils sont configurés en mode Gateway (incluant VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ou en tant que serveur virtuel AAA.
Impact : Une exploitation réussie peut entraîner un détournement du flux d’exécution du programme et une condition de déni de service (DoS).
Activité observée : Des exploits ciblant cette vulnérabilité ont été détectés en utilisation réelle (“in the wild”).

Vulnérabilité :

CVE : CVE-2025-6543
Cause : Restriction inadéquate des opérations dans les limites d’un tampon mémoire.

Recommandations :

Mise à jour : Citrix a diffusé des mises à jour de sécurité pour corriger cette vulnérabilité. Il est impératif d’appliquer ces correctifs dès que possible aux environnements concernés.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-6543

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast