O Centro Nacional de Segurança Cibernética da Holanda (NCSC-NL) Publicou UM Alerta Sobre A Exploração Ativa da Vulnerabilidade Crítica CVE-2025-6543 Em despojamento citrix NetsCaler adc, AFETONESO Organizadoras Organizadorias Uma investigação confirmou que um Falha Está Senda Explorada para o Comprometer Sistemas, com casos identificados Desde o Inicio de Maio de 2025, antes da divulgaçaia púbblica.
Leia Tamboma
Grupo Lazarus Compromete Repositório de código aberto
Micro de Trend
A CVE-2025-6543, com Pontuaça CVSS de 9,2, Permite Desvio de Fluxo de Controle e Negação de Serviço Quando o NetScaler Está Configurado Como Gateway ou AAA Virtual. Um Citrix Publicou patches em juno de 2025 para versões afetadas do gateway de NetScaler adc e NetsCaler, inclusive como edições fips e ndcpp. Sem mesmo período, uma cisa inclusa a falha no Seu Catálogo de Vulnerabilidades Conhecidas.
O NCSC-NL ATRIBUI A CAMPANHA A ATOR DE AMAIÇAS SOFISTADO, DESTACANDO QUE OS OS Invasores Implantaram Web Shells NOS Dispositivos Comprometidos e Removeram Vestígios para Evitar Detecção. O Objetivo Dessas backdoors É permitir acesse remoto e persistente aos sistemas afetados.
Como mitigação, Órgão Recomenda Aplicação imediata Das Atualizações, encerramento de sessões ativas por meio de comandos Específicos e execução de um script de detecção de descarte de descarte pelo ncsc-nl. Tamboma OrientA Veríntar a Presença de Arquivos .Php Suspeitos nas massas do Sistema, Além de Contas Recém-Criadas Ou Com Com Privilégios Elevados No NetScaler.
ULTA Vulnerabilidade Grave No Mesmo Produto, CVE-2025-5777, COM PONTUAÇÃO CVSS DE 9,3, TAMBOR FOI ADICIONADA RECENTEMENTEMEMENTO À LISTA DE VULNERABILIDES EXPLORADAS ATIVAMENTE PELA CISA.
