CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV

6月25日Citrix針對應用交付控制器NetScaler ADC、安全閘道NetScaler Gateway修補重大層級的資安漏洞CVE-2025-6543，並提及此漏洞已有實際用於攻擊的情況，不到一週的時間，美國網路安全暨基礎設施安全局（CISA）證實，這項漏洞已被用於實際攻擊行動。

CVE-2025-6543是記憶體溢位漏洞，有可能導致非預期的控制流程，或是造成阻斷服務的現象，4.0版CVSS風險評為9.2分，值得留意的是，這項漏洞不光影響特定組態的NetScaler設備，還可能波及零信任解決方案Secure Private Access。

6月30日CISA將此漏洞列入已知遭到利用的漏洞列表（KEV），要求聯邦機構必須在7月21日前完成修補，而對於駭客如何利用這項漏洞，以及是否被用於勒索軟體攻擊，CISA並未說明，有待其他研究人員公布相關資訊。