6月25日Citrix发布资安公告，针对应用交付控制器NetScaler ADC、安全闸道NetScaler Gateway发布紧急更新14.1-47.46、13.1-59.19版，目的是修补重大层级的资安漏洞CVE-2025-6543，值得留意的是，Citrix在公告当中提及，此漏洞已有实际用于攻击的情况。

由于刚好有研究人员针对一週前公布的重大层级资安漏洞CVE-2025-5777提出警告，并指出与一年半前造成严重灾情的Citrix?Bleed同样危险，因此这次Citrix公布的新漏洞，格外受到关注。

针对这项漏洞的性质，Citrix指出是记忆体溢位漏洞，有可能导致非预期的控制流程，或是造成阻断服务的现象，4.0版CVSS风险评为9.2分。附带一提的是，只要企业将NetScaler设备设置为VPN虚拟服务器、ICA代理服务器、无客户端VPN服务器（CVPN）、RDP代理服务器等闸道组态，或是验证、授权、计费（AAA）虚拟服务器，就会曝险。

附带一提的是，他们特别提及这项漏洞可能还会影响零信任解决方案Secure Private Access，企业无论是採用内部环境建置或是混合云模式部署，都会曝险，Citrix呼吁这些企业的IT人员也要更新搭配的NetScaler系统来因应。