Citrix/NetScaler
Citrix/NetScaler gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht Citrix/NetScaler kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
30 ReportsZeige 1 bis 30 von 30
-
Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP)
CVE-2026-3055 Kritisch Aktiv ausgenutztIn NetScaler ADC und NetScaler Gateway führt eine unzureichende Eingabevalidierung zu einem Speicherüberlese-Fehler (Out-of-Bounds Read), wenn das System als SAML Identity Provider (IDP) konfiguriert ist. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %. Systeme mit aktiver SAML-IDP-Konfiguration sind vorrangig zu prüfen.
CVSS: 9.8 EPSS: 89.79% Publiziert: Referenz: CISA KEV -
Citrix ADC, Gateway und SD-WAN WANOP – Code Execution
CVE-2019-19781 Aktiv ausgenutzt RansomwareIn Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle, die Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.44% Publiziert: Referenz: CISA KEV -
Citrix ADC, Gateway und SD-WAN WANOP – Authorization Bypass
CVE-2020-8193 Aktiv ausgenutztIn Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Citrix Content Collaboration ShareFile – Improper Access Control
CVE-2023-24489 Aktiv ausgenutztIn Citrix Content Collaboration ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Citrix NetScaler ADC und Gateway – Buffer Overflow
CVE-2023-4966 Aktiv ausgenutzt RansomwareIn Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.35% Publiziert: Referenz: CISA KEV -
Citrix NetScaler ADC und NetScaler Gateway – Code Injection
CVE-2023-3519 Aktiv ausgenutzt RansomwareIn Citrix NetScaler ADC und NetScaler Gateway besteht eine Code-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.
EPSS: 93.48% Publiziert: Referenz: CISA KEV -
Citrix SD-WAN und NetScaler – SQL Injection
CVE-2019-12989 Aktiv ausgenutztIn Citrix SD-WAN und NetScaler besteht eine SQL-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.
EPSS: 91.52% Publiziert: Referenz: CISA KEV -
Citrix ShareFile – Improper Access Control
CVE-2021-22941 Aktiv ausgenutzt RansomwareIn Citrix ShareFile besteht eine Schwachstelle durch unsachgemässe Zugriffskontrolle (Improper Access Control). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 88.5 %.
EPSS: 88.49% Publiziert: Referenz: CISA KEV -
Citrix Multiple Products – Remote Code Execution
CVE-2017-6316 Aktiv ausgenutztIn mehreren Citrix-Produkten wurde eine Schwachstelle zur entfernten Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.9 %.
EPSS: 87.90% Publiziert: Referenz: CISA KEV -
Citrix SD-WAN und NetScaler – Command Injection
CVE-2019-12991 Aktiv ausgenutztIn Citrix SD-WAN und NetScaler besteht eine Command-Injection-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.
EPSS: 80.81% Publiziert: Referenz: CISA KEV -
Citrix NetScaler ADC und Gateway – Buffer Overflow
CVE-2023-6549 Aktiv ausgenutztIn Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.2 %.
EPSS: 80.24% Publiziert: Referenz: CISA KEV -
Citrix ADC, Gateway und SD-WAN WANOP – Information Disclosure
CVE-2020-8195 Aktiv ausgenutztIn Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine Schwachstelle, die zur Offenlegung vertraulicher Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.7 %.
EPSS: 71.72% Publiziert: Referenz: CISA KEV -
Citrix StoreFront Server – XML External Entity (XXE) Verarbeitung
CVE-2019-13608 Aktiv ausgenutzt RansomwareIn Citrix StoreFront Server besteht eine Schwachstelle durch unsachgemässe Verarbeitung von XML External Entities (XXE). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 71.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor.
EPSS: 71.67% Publiziert: Referenz: CISA KEV -
Citrix ADC, Gateway und SD-WAN WANOP – Information Disclosure
CVE-2020-8196 Aktiv ausgenutztIn Citrix ADC, Gateway und SD-WAN WANOP Appliances besteht eine weitere Schwachstelle zur Offenlegung vertraulicher Informationen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 68.1 %.
EPSS: 68.11% Publiziert: Referenz: CISA KEV -
Citrix Session Recording – Deserialization of Untrusted Data
CVE-2024-8069 Aktiv ausgenutztIn Citrix Session Recording wurde eine Schwachstelle durch unsichere Deserialisierung nicht vertrauenswürdiger Daten identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 66.3 %.
EPSS: 66.29% Publiziert: Referenz: CISA KEV -
Citrix NetScaler ADC und Gateway – Out-of-Bounds Read
CVE-2025-5777 Aktiv ausgenutzt RansomwareIn Citrix NetScaler ADC und NetScaler Gateway wurde eine Out-of-Bounds-Read-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 65.0 %.
EPSS: 64.97% Publiziert: Referenz: CISA KEV -
Citrix Workspace Application und Receiver für Windows – Remote Code Execution
CVE-2019-11634 Aktiv ausgenutzt RansomwareIn Citrix Workspace Application und Citrix Receiver für Windows besteht eine Schwachstelle, die eine Remote-Codeausführung ermöglicht. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2021-11-03. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 52.4 %.
EPSS: 52.43% Publiziert: Referenz: CISA KEV -
Citrix ADC und Gateway – Authentication Bypass
CVE-2022-27518 Aktiv ausgenutztIn Citrix Application Delivery Controller (ADC) und Gateway besteht eine Schwachstelle zur Umgehung der Authentifizierung (Authentication Bypass). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 27.7 %.
EPSS: 27.69% Publiziert: Referenz: CISA KEV -
Citrix Session Recording – Improper Privilege Management
CVE-2024-8068 Aktiv ausgenutztIn Citrix Session Recording wurde eine Schwachstelle durch unzureichendes Privilegienmanagement gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.1 %.
EPSS: 8.05% Publiziert: Referenz: CISA KEV -
Citrix NetScaler – Memory Overflow
CVE-2025-7775 Aktiv ausgenutztIn Citrix NetScaler wurde eine Memory-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.
EPSS: 7.79% Publiziert: Referenz: CISA KEV -
Citrix NetScaler ADC und Gateway – Code Injection
CVE-2023-6548 Aktiv ausgenutztIn Citrix NetScaler ADC und NetScaler Gateway wurde eine Code-Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.
EPSS: 6.49% Publiziert: Referenz: CISA KEV -
Citrix NetScaler ADC und Gateway – Buffer Overflow
CVE-2025-6543 Aktiv ausgenutztIn Citrix NetScaler ADC und NetScaler Gateway wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.06% Publiziert: Referenz: CISA KEV -
NetScaler ADC und NetScaler Gateway: Speicherüberlauf mit Denial of Service
CVE-2026-8452 KritischIn NetScaler ADC und NetScaler Gateway besteht ein Speicherüberlauf, der zu unvorhersehbarem oder fehlerhaftem Verhalten und zu einem Denial of Service führen kann. Betroffen sind laut Quelle Appliances, die als Gateway konfiguriert sind (SSL VPN, ICA Proxy). CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.8 EPSS: 0.49% Publiziert: Referenz: NVD -
NetScaler ADC und NetScaler Gateway: mehrere Speicherüberläufe
CVE-2026-8655 KritischIn NetScaler ADC und NetScaler Gateway bestehen mehrere Speicherüberläufe, die zu unvorhersehbarem oder fehlerhaftem Verhalten und zu einem Denial of Service führen können. Betroffen sind Konfigurationen, in denen NetScaler ADC als Load Balancer des entsprechenden Typs eingerichtet ist. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Citrix NetScaler ADC/Gateway: Speicher-Overread bei SAML-IDP-Konfiguration
CVE-2026-8451 HochEine unzureichende Eingabevalidierung in NetScaler ADC und NetScaler Gateway führt zu einem Speicher-Overread, wenn das System als SAML-IdP konfiguriert ist. watchTowr Labs beschreibt dies öffentlich als Pre-Auth-Memory-Overread (CitrixBleed-Klasse). Als betroffen ausgewiesen ist Citrix/NetScaler. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.50% Publiziert: Referenz: NVD -
Citrix NetScaler: DoS über fehlerhafte HTTP/2-Anfragen
CVE-2026-13474 HochEin Denial of Service über fehlerhafte HTTP/2-Anfragen betrifft NetScaler ADC und NetScaler Gateway, sofern HTTP/2 im HTTP-Profil aktiviert und mit dem virtuellen Server (Typ LB, CS, VPN) oder dem Dienst verknüpft ist. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.44% Publiziert: Referenz: NVD -
Citrix NetScaler ADC/Gateway: Unauthentifiziertes Auslesen beliebiger Dateien
CVE-2026-10816 HochIn NetScaler ADC und NetScaler Gateway ermöglicht eine Schwachstelle das unauthentifizierte Auslesen beliebiger Dateien, sofern der Zugriff auf die NSIP-, Cluster-Management-IP- oder SNIP-Adresse mit aktiviertem Management-Zugriff möglich ist. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Vertraulichkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den Zugriff auf die Management-Schnittstellen einschränken und die Hersteller-Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Citrix NetScaler ADC/Gateway: Speicher-Overread durch unzureichende Eingabevalidierung
CVE-2026-10817 HochIn NetScaler ADC und NetScaler Gateway kann eine unzureichende Eingabevalidierung zu einem Speicher-Overread führen, wenn der TCP-TimeStamp im TCP-Profil aktiviert und mit dem virtuellen Server (Typ LB, CS u. a.) verknüpft ist. Betroffen ist Citrix/NetScaler. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Citrix Secure Access Client für Windows: Out-of-bounds-Read (vor 26.6.1.20)
CVE-2026-53566 MittelIm Citrix Secure Access Client für Windows besteht eine Out-of-bounds-Read-Schwachstelle. Betroffen sind Versionen vor 26.6.1.20. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: den Citrix Secure Access Client auf Version 26.6.1.20 oder neuer aktualisieren.
Publiziert: Referenz: NVD -
Citrix Secure Access Client Rechteausweitung
CVE-2026-53565 MittelIn Citrix Secure Access Client für Windows und Citrix Endpoint Analysis Client für Windows besteht eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Citrix/NetScaler, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.