文章总结： 文档披露CitrixBleed2漏洞（CVE-2025-5777）影响CitrixNetScalerADC/Gateway设备，攻击者通过特制HTTP请求可越界读取内存数据获取会话令牌，进而绕过MFA控制设备。关键发现包括漏洞与CVE-2023-4966原理相似且已纳入安天AVLSDK检测，建议用户部署安天智甲终端防御系统阻断攻击链。 综合评分： 85 文章分类： 漏洞分析,威胁情报,漏洞预警,解决方案,应用安全

威胁通缉令 · 红桃5丨CitrixBleed 2漏洞（新增）

安天集团

2026年4月1日 12:52 河北

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：CitrixBleed 2漏洞，牌面情况：新增

病毒名称：CitrixBleed 2漏洞

CVE编号：CVE-2025-5777

发现时间：2025-06

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2025-06****

简介：‌Citrix NetScaler ADC 和 Gateway（企业级应用交付控制器和远程访问网关）存在越界读取漏洞，源于身份验证请求处理时的输入验证不足。当 NetScaler 配置为 Gateway（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器时，未认证攻击者可通过发送特制 HTTP POST 请求（如在登录参数中故意遗漏等号）触发内存越界读取，每次请求可泄露约 127 字节的堆栈内存内容，包括会话 cookie、认证令牌（含 nsroot 管理员令牌）和敏感配置信息。攻击者可通过多次请求收集足够信息，绕过多因素认证（MFA），劫持管理员或普通用户会话，完全控制 NetScaler 设备，进一步攻击内部网络或窃取企业敏感数据。该漏洞与 2023 年广泛利用的 CVE-2023-4966 CitrixBleed 漏洞原理相似，被称为 CitrixBleed 2。

安天智甲终端防御系统（IEP）拥有驱动级主防模块，基于安天AVL SDK反病毒引擎的检测能力和内核与应用层的防御点，可有效阻断该漏洞攻击链和其他类似的攻击活动。

**往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

手机上的恶意代码知识库——计算机病毒百科服务号上线了

#

计算机病毒分类命名知识百科上线试运行（安天研究院出品）

视频揭秘入选“十四五”硬核科技成果的反病毒引擎**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 红桃5丨CitrixBleed 2漏洞（新增）》