Citrix Netscaler又爆 1 个漏洞!CVE-2025-12101可被利用,建议紧急修复!

原创 于 2025-12-13 00:04:54 发布 · 333 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #云桌面 #Citrix #Netscaler #Citrix ADC

2025博客之星年度评选已开启 10w+人浏览 750人参与

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散

引言

图片

        2025年11月11日在NetScaler ADC(原 Citrix ADC)与 NetScaler Gateway(原 Citrix Gateway)中发现1个低危漏洞(编号:CVE-2025-12101

CVE-2025-12101:网页生成期间输入的不当中和(“跨站点脚本)

图片

图片

    经“虚拟化时代君”所在安全团队在内部测试环境中于11月11日凌晨复现验证已确认旧版本 NetScaler ADC / Gateway 存在该漏洞且可被成功利用,说明风险不仅是理论存在,具备明确的实战可被攻击路径。请相关客户高度重视并尽快升级

官方KB:

    https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_12101

    • 之前文件lic授权方式已经失效,已经更新为CPU licensing、CICO Licensing、Pooled/flexed  Licensing、Self Managed Pool和Self Manged vCPU以及LAS授权模式

    📌 第二章、漏洞影响范围

      以下受支持的 NetScaler ADC 和 NetScaler Gateway 版本受到此漏洞的影响: 

        • NetScaler ADC 和 NetScaler Gateway 14.1 之前的 14.1-56.73

        • NetScaler ADC 和 NetScaler Gateway 13.1 之前的 13.1-60.32

        • NetScaler ADC 13.1-FIPS 和 NDcPP 13.1-37.250-FIPS 和 NDcPP 之前

        • NetScaler ADC 12.1-FIPS 和 NDcPP 12.1-55.333-FIPS 和 NDcPP 之前

        注意:NetScaler ADC 和 NetScaler Gateway 版本 12.1 和 13.0 现已停产 (EOL) 并且容易受到攻击。建议客户将其设备升级到解决漏洞的受支持版本之一。

        补充说明:使用 NetScaler 实例的 Secure Private Access 本地或 Secure Private Access 混合部署也会受到这些漏洞的影响。客户需要将这些 NetScaler 实例升级到推荐的 NetScaler 版本以解决漏洞。

        🔍 第三章、漏洞细节

        • 漏洞编号CVE-2025-12101

        CVE编号

        		描述先决条件CWECVSSv4

        CVE-2025-12101 

        跨站点脚本 (XSS)


        NetScaler 必须配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)

        AAA 虚拟服务器

        CWE-79:网页生成期间输入的不当中和(“跨站点脚本”)

        5.9

        ✅ 第四章、升级安全版本建议

        请尽快将您的设备升级到以下版本或更高版本:

          • NetScaler ADC 和 NetScaler Gateway 14.1-56.73 及更高版本

          • NetScaler ADC 和 NetScaler Gateway 13.1-60.32 及更高版本的 13.1

          • NetScaler ADC 13.1-FIPS 和 13.1-NDcPP 13.1-37.250 及更高版本的 13.1-FIPS 和 13.1-NDcPP

          • NetScaler ADC 12.1-FIPS 和 12.1-NDcPP 12.1-55.333 及更高版本的 12.1-FIPS 和 12.1-NDcPP

          注意:NetScaler ADC 和 NetScaler Gateway 12.1 和 13.0 版本现已终止支持 (EOL)。建议客户将其设备升级到已修复漏洞的受支持版本之一

          ✅ 第五章、CVE-2025-12101 漏洞描述

          客户可以通过检查其 NetScaler 配置中的指定字符串来确定他们是否将设备配置为以下内容之

          • 身份验证服务器(AAA Vserver):
            添加身份验证vserver .

          • 网关(VPN Vserver、ICA 代理、CVPN、RDP 代理)
            添加 vpn vserver .*

          ✅ 第六章、版本详情

          图片

          图片

          ✅ 第七章、验证授权

          我们使用池授权验证可获得Citrix VPX 9000的授权,在通过之前VPX 8000验证,亦可进行授权,如图所示!

          图片

          图片

          新安装包已就绪!链接: https://pan.baidu.com/s/1P0wVPkSprQ_Yr9fHizkdzA有偿获取!

          图片

          ❗ 第八章、特别提醒

          若您的设备运行在已 EOL 的 12.1 或 13.0 版本,请尽快升级至受支持版本。

          ⚠ 第九章、升级方法

          请参考下面两种升级方法!

          多种方法升级Citrix ADC(Netscaler)固件版本

          Citrix ADC和Citrix Gateway 远程代码执行漏洞(CVE-2023-3519)修复方案

          用户中招、紧急修复Citrix ADC和Netscaler 漏洞(CVE-2024-8534和CVE-2024-8535)

          【以上内容均属虚拟化时代君整理,大家仅供参考!】

          点击下方链接阅读精彩文章

          Citrix Netscaler 又更新了、授权模式已完全变化,您的设备还授权正常吗?

          Citrix Netscaler又更新了?新版支持Nutanix AHV导入!

          漏洞风险再次升级 | Citrix NetScaler(CVE-2025-5349 & 5777)已遭在野利用,紧急排查!

          全球再现9.2分高危漏洞,NetScaler ADC / Gateway CVE-2025-6543 已复现可使核心服务瘫痪

          席卷全球9.3分Citrix NetScaler 高危漏洞CVE-2025-5349 / 5777 曝光,别等被黑了才升级!

          VMware紧急修复!VMSA-2025-0010:又现CVE-2025-41225/41226高危漏洞,你的虚拟化还安全吗?

          Citrix云桌面又更新了?CVAD 2503测试版本发布,功能遥遥领先!

          技术干货 | VMware vCenter HA高可用配置实战指南(内含完整演示)主备切换只需秒级?

          想省钱、想升职、想搞定老板?不想删库跑路那就先折腾运维神器-超聚变模拟器

          玩的不是存储,是上百万资产!DELL PowerStore 入门白嫖实操体验

          突发!17000个Citrix云桌面某分支无法登录,PVS云桌面启动后的致命错误背后是...?

          全网独创VMware Horizon和Citrix云桌面免费对接Radius进行Google二次认证教程

          Citrix Virtual Apps and Desktops云桌面内网Storefront登录流程详解

          零基础企业级云桌面搭建实战:VMware Horizon与AVI负载均衡详解(上)

          ESXi添加利旧硬盘踩雷!无法创建VMFS数据存储?我用一条命令挣了1000块

          一条命令获取VMware ESXi硬件全家桶信息,你Get到了吗?

          各大云平台KVM、AWS、PVE和VMware虚拟机文件格式互转换技巧

          VMware ESXi和Workstation无法导入ovf虚拟机解决宝典|红包到手500

          限制特定ip访问 VMware ESXi 和 vCenter主机

          多种方法开启VMware ESXi Shell和超时方法,你知道哪些?

          VMware vSphere中弃用和停止的CPU有哪些?你真的了解吗?

          VMware vCenter(VCSA) 8.0 中的 17 个vmdk有什么用途?给客户介绍用途含泪血赚200!

          资源申明:小编更新资源文章只是为了给大家提供一个绿色学习的平台,如果你在本站看到的任何图片文字有涉及到你的利益以及版权都可以联系小编删除。

          Citrix NetScaler 缓冲区溢出导致信息泄露漏洞复现(CVE-2025-5777)
          iSee857的博客
          07-03 656
          本质与CVE-2023-4966一样,都是通过发送一条超长host头的get请求实现缓冲区溢出。漏洞依旧是使用snprintf ()函数,由snprintf 返回“本应写入的长度”而非实际写入长度并将其返回给length;若用户传入的 Host > 0x1800 - 常量段长度,则 length > sizeof(buf) (CVE-2025-5777)
          漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)
          玄道的网安博客
          08-12 2975
          snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。
          Citrix 又出事?Netscaler 3 个零日漏洞CVE-2025-7775高达9.2分已被利用建议紧急修复
          我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
          09-08 962
          Citrix 又出事?Netscaler 3 个零日漏洞CVE-2025-7775高达9.2分已被利用建议紧急修复
          席卷全球9.3分Citrix NetScaler 高危漏洞CVE-2025-5349 / 5777 曝光,别等被黑了才升级!
          我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
          06-20 2165
          席卷全球9.3分Citrix NetScaler 高危漏洞CVE-2025-5349 / 5777 曝光,别等被黑了才升级!
          Citrix NetScaler Console重大漏洞CVE-2024-6235实战解析与POC验证!
          我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
          09-10 573
          Citrix NetScaler Console重大漏洞CVE-2024-6235实战解析与POC验证!
          用户中招、紧急修复Citrix ADCNetscaler 漏洞(CVE-2024-8534和CVE-2024-8535)
          我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
          12-03 1578
          用户中招、紧急修复Citrix ADCNetscaler 漏洞(CVE-2024-8534和CVE-2024-8535)
          漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)_cve-2023-4966 复现
          zzz6583zz的博客
          08-23 492
          从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
          Citrix ADCCitrix Gateway 远程代码执行漏洞(CVE-2023-3519)修复方案
          我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
          07-27 1780
          根据安全部门的通知,近日我们监测到Citrix ADCCitrix Gateway 远程代码执行漏洞(CVE-2023-3519),Citrix ADCCitrix Gateway 中存在远程代码执行漏洞,远程未授权攻击者可利用漏洞在目标设备上执行任意代码。 是您要创建的策略的名称, 是权限的级别,可以是 READ-ONLY、BASIC 或 ALL。1、可根据该漏洞进入之后进入shell模式,进而进一步进入CLI模式。6、升级后重启即可。
          思杰-CVE-2025-5777-缓冲区溢出导致信息泄露
          m0_47398713的博客
          08-07 881
          漏洞原理:本质与CVE-2023-4966一样,都是通过发送一条超长host头的get请求实现缓冲区溢出。想看其他内容访问https://www.wlaqsys.com与https://pc.fenchuan8.com/#/index?NetScaler ADC 13.1-FIPS及NDcPP 早于 13.1-37.235-FIPS及NDcPP。NetScaler ADC 12.1-FIPS 早于 12.1-55.328-FIPS。NetScaler ADC/网关 13.1 早于 13.1-58.32。
          精选资源
          CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
          01-19
          针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADCNetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
          精选资源
          CVE-2024-5491CVE-2024-5的Citrix Netscaler/ADC-14.1- 25.56最新补丁
          08-02
          针对 CVE-2024-5491CVE-2024-5492 的 NetScaler ADCNetScaler Gateway 安全公告 CVE-2024-5491 漏洞 拒绝服务,配置了 SNMP(启用了管理接口的 NSIP、CLIP 或 SNIP)的ADC 或网关设备。CVSS v4.0 基本分数:...
          OpenHarmony Flutter 分布式安全与隐私保护:跨设备可信交互与数据防泄漏方案
          2501_93721151的博客
          12-11 671
          在开源鸿蒙(OpenHarmony)全场景分布式生态中,跨设备安全与隐私保护是实现多设备协同的生命线。随着设备间数据流通与交互频率的提升,数据泄露、身份伪造、权限滥用等安全风险也随之加剧;传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务(DSS)与 Flutter 的跨端安全开发能力,能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全与隐私保护解决方案,赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。
          第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
          2402_87628679的博客
          12-11 1159
          对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
          安全审查--跨站请求伪造--双重提交Cookie模式
          petunsecn的专栏
          12-12 585
          本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
          App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
          最新发布
          xixixi7777的博客
          12-12 1110
          App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
          DNS协议安全
          weixin_61562383的博客
          12-12 794
          许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
          AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
          m0_62396717的博客
          12-11 761
          本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
          指挥中心 “协同密码”:KVM 坐席协作系统如何破解数据壁垒与安全难题?
          2409_89316373的博客
          12-09 938
          KVM 坐席协作系统普遍采用全 IP 或光纤架构,以分布式技术为核心支撑,通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机(或 KVM 主机)、显示终端及一套键盘鼠标的组合部署,实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控,最终达成 “人机分离”“一人多机” 的智能化应用模式,适配指挥中心多场景业务需求。未来,指挥中心将持续作为单位信息化建设的核心,朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级,成为支撑单位高效运转的指挥中枢。
          悬镜安全通过可信AI云 大模型安全扫描产品能力评估
          分享软件供应链安全最新技术与最佳实践
          12-09 534
          在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。
          评论
          添加红包

          请填写红包祝福语或标题

          红包个数最小为10个

          红包金额最低5元

          当前余额3.43前往充值 >
          需支付:10.00
          成就一亿技术人!
          领取后你会自动成为博主和红包主的粉丝 规则
          hope_wisdom
          发出的红包

          打赏作者

          虚拟化爱好者

          创作不易

          ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
          扫码支付:¥1
          获取中
          扫码支付

          您的余额不足,请更换扫码支付或充值

          打赏作者

          实付
          使用余额支付
          点击重新获取
          扫码支付
          钱包余额 0

          抵扣说明:

          1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
          2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

          余额充值