1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Citrix/NetScaler

Netzwerk, Firewall, Security-Appliances

Citrix/NetScaler gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Citrix/NetScaler kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

30
Reports
22
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

30 Reports

Zeige 1 bis 30 von 30

  1. Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP)

    CVE-2026-3055 Kritisch Aktiv ausgenutzt

    In NetScaler ADC und NetScaler Gateway führt eine unzureichende Eingabevalidierung zu einem Speicherüberlese-Fehler (Out-of-Bounds Read), wenn das System als SAML Identity Provider (IDP) konfiguriert ist. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %. Systeme mit aktiver SAML-IDP-Konfiguration sind vorrangig zu prüfen.

    CVSS: 9.8 EPSS: 89.79% Publiziert: Referenz: CISA KEV
  2. Citrix ADC, Gateway und SD-WAN WANOP – Code Execution

    CVE-2019-19781 Aktiv ausgenutzt Ransomware

    In Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle, die Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.44% Publiziert: Referenz: CISA KEV
  3. Citrix ADC, Gateway und SD-WAN WANOP – Authorization Bypass

    CVE-2020-8193 Aktiv ausgenutzt

    In Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.39% Publiziert: Referenz: CISA KEV
  4. Citrix Content Collaboration ShareFile – Improper Access Control

    CVE-2023-24489 Aktiv ausgenutzt

    In Citrix Content Collaboration ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

    EPSS: 94.39% Publiziert: Referenz: CISA KEV
  5. Citrix NetScaler ADC und Gateway – Buffer Overflow

    CVE-2023-4966 Aktiv ausgenutzt Ransomware

    In Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.35% Publiziert: Referenz: CISA KEV
  6. Citrix NetScaler ADC und NetScaler Gateway – Code Injection

    CVE-2023-3519 Aktiv ausgenutzt Ransomware

    In Citrix NetScaler ADC und NetScaler Gateway besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.

    EPSS: 93.48% Publiziert: Referenz: CISA KEV
  7. Citrix SD-WAN und NetScaler – SQL Injection

    CVE-2019-12989 Aktiv ausgenutzt

    In Citrix SD-WAN und NetScaler besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.

    EPSS: 91.52% Publiziert: Referenz: CISA KEV
  8. Citrix ShareFile – Improper Access Control

    CVE-2021-22941 Aktiv ausgenutzt Ransomware

    In Citrix ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle (Improper Access Control). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.5 %.

    EPSS: 88.49% Publiziert: Referenz: CISA KEV
  9. Citrix Multiple Products – Remote Code Execution

    CVE-2017-6316 Aktiv ausgenutzt

    In mehreren Citrix-Produkten wurde eine Schwachstelle zur entfernten Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.

    EPSS: 87.90% Publiziert: Referenz: CISA KEV
  10. Citrix SD-WAN und NetScaler – Command Injection

    CVE-2019-12991 Aktiv ausgenutzt

    In Citrix SD-WAN und NetScaler besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.

    EPSS: 80.81% Publiziert: Referenz: CISA KEV
  11. Citrix NetScaler ADC und Gateway – Buffer Overflow

    CVE-2023-6549 Aktiv ausgenutzt

    In Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.2 %.

    EPSS: 80.24% Publiziert: Referenz: CISA KEV
  12. Citrix ADC, Gateway und SD-WAN WANOP – Information Disclosure

    CVE-2020-8195 Aktiv ausgenutzt

    In Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle, die zur Offenlegung vertraulicher Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.7 %.

    EPSS: 71.72% Publiziert: Referenz: CISA KEV
  13. Citrix StoreFront Server – XML External Entity (XXE) Verarbeitung

    CVE-2019-13608 Aktiv ausgenutzt Ransomware

    In Citrix StoreFront Server besteht eine Schwachstelle durch unsachgemässe Verarbeitung von XML External Entities (XXE). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 71.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.

    EPSS: 71.67% Publiziert: Referenz: CISA KEV
  14. Citrix ADC, Gateway und SD-WAN WANOP – Information Disclosure

    CVE-2020-8196 Aktiv ausgenutzt

    In Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine weitere Schwachstelle zur Offenlegung vertraulicher Informationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 68.1 %.

    EPSS: 68.11% Publiziert: Referenz: CISA KEV
  15. Citrix Session Recording – Deserialization of Untrusted Data

    CVE-2024-8069 Aktiv ausgenutzt

    In Citrix Session Recording wurde eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.3 %.

    EPSS: 66.29% Publiziert: Referenz: CISA KEV
  16. Citrix NetScaler ADC und Gateway – Out-of-Bounds Read

    CVE-2025-5777 Aktiv ausgenutzt Ransomware

    In Citrix NetScaler ADC und NetScaler Gateway wurde eine Out-of-Bounds-Read-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.

    EPSS: 64.97% Publiziert: Referenz: CISA KEV
  17. Citrix Workspace Application und Receiver für Windows – Remote Code Execution

    CVE-2019-11634 Aktiv ausgenutzt Ransomware

    In Citrix Workspace Application und Citrix Receiver für Windows besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 52.4 %.

    EPSS: 52.43% Publiziert: Referenz: CISA KEV
  18. Citrix ADC und Gateway – Authentication Bypass

    CVE-2022-27518 Aktiv ausgenutzt

    In Citrix Application Delivery Controller (ADC) und Gateway besteht eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 27.7 %.

    EPSS: 27.69% Publiziert: Referenz: CISA KEV
  19. Citrix Session Recording – Improper Privilege Management

    CVE-2024-8068 Aktiv ausgenutzt

    In Citrix Session Recording wurde eine Schwachstelle durch unzureichendes Privilegienmanagement gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.

    EPSS: 8.05% Publiziert: Referenz: CISA KEV
  20. Citrix NetScaler – Memory Overflow

    CVE-2025-7775 Aktiv ausgenutzt

    In Citrix NetScaler wurde eine Memory-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

    EPSS: 7.79% Publiziert: Referenz: CISA KEV
  21. Citrix NetScaler ADC und Gateway – Code Injection

    CVE-2023-6548 Aktiv ausgenutzt

    In Citrix NetScaler ADC und NetScaler Gateway wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.

    EPSS: 6.49% Publiziert: Referenz: CISA KEV
  22. Citrix NetScaler ADC und Gateway – Buffer Overflow

    CVE-2025-6543 Aktiv ausgenutzt

    In Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.06% Publiziert: Referenz: CISA KEV
  23. NetScaler ADC und NetScaler Gateway: Speicherüberlauf mit Denial of Service

    CVE-2026-8452 Kritisch

    In NetScaler ADC und NetScaler Gateway besteht ein Speicherüberlauf, der zu unvorhersehbarem oder fehlerhaftem Verhalten und zu einem Denial of Service führen kann. Betroffen sind laut Quelle Appliances, die als Gateway konfiguriert sind (SSL VPN, ICA Proxy). CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.49% Publiziert: Referenz: NVD
  24. NetScaler ADC und NetScaler Gateway: mehrere Speicherüberläufe

    CVE-2026-8655 Kritisch

    In NetScaler ADC und NetScaler Gateway bestehen mehrere Speicherüberläufe, die zu unvorhersehbarem oder fehlerhaftem Verhalten und zu einem Denial of Service führen können. Betroffen sind Konfigurationen, in denen NetScaler ADC als Load Balancer des entsprechenden Typs eingerichtet ist. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD
  25. Citrix NetScaler ADC/Gateway: Speicher-Overread bei SAML-IDP-Konfiguration

    CVE-2026-8451 Hoch

    Eine unzureichende Eingabevalidierung in NetScaler ADC und NetScaler Gateway führt zu einem Speicher-Overread, wenn das System als SAML-IdP konfiguriert ist. watchTowr Labs beschreibt dies öffentlich als Pre-Auth-Memory-Overread (CitrixBleed-Klasse). Als betroffen ausgewiesen ist Citrix/NetScaler. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.50% Publiziert: Referenz: NVD
  26. Citrix NetScaler: DoS über fehlerhafte HTTP/2-Anfragen

    CVE-2026-13474 Hoch

    Ein Denial of Service über fehlerhafte HTTP/2-Anfragen betrifft NetScaler ADC und NetScaler Gateway, sofern HTTP/2 im HTTP-Profil aktiviert und mit dem virtuellen Server (Typ LB, CS, VPN) oder dem Dienst verknüpft ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.44% Publiziert: Referenz: NVD
  27. Citrix NetScaler ADC/Gateway: Unauthentifiziertes Auslesen beliebiger Dateien

    CVE-2026-10816 Hoch

    In NetScaler ADC und NetScaler Gateway ermöglicht eine Schwachstelle das unauthentifizierte Auslesen beliebiger Dateien, sofern der Zugriff auf die NSIP-, Cluster-Management-IP- oder SNIP-Adresse mit aktiviertem Management-Zugriff möglich ist. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Vertraulichkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den Zugriff auf die Management-Schnittstellen einschränken und die Hersteller-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  28. Citrix NetScaler ADC/Gateway: Speicher-Overread durch unzureichende Eingabevalidierung

    CVE-2026-10817 Hoch

    In NetScaler ADC und NetScaler Gateway kann eine unzureichende Eingabevalidierung zu einem Speicher-Overread führen, wenn der TCP-TimeStamp im TCP-Profil aktiviert und mit dem virtuellen Server (Typ LB, CS u. a.) verknüpft ist. Betroffen ist Citrix/NetScaler. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  29. Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)

    CVE-2026-53566 Mittel

    Im Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.

    Publiziert: Referenz: NVD
  30. Citrix Secure Access Client Rechteausweitung

    CVE-2026-53565 Mittel

    In Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Citrix/NetScaler, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog