CVE-2025-7775

Vulnérabilité Critique Affectant Citrix NetScaler : Exploitation Observée

Une faille de sécurité majeure, identifiée sous la référence CVE-2025-7775, impacte les solutions Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité de débordement de mémoire ouvre la voie à une exécution de code à distance (RCE) et/ou à un déni de service (DoS).

Points Clés :

• Nature de la vulnérabilité : Débordement de mémoire.
• Impact : Exécution de code à distance (RCE) et/ou Déni de Service (DoS).
• Contexte d’exploitation : La vulnérabilité est présente lorsque NetScaler est configuré en tant que Gateway (serveur virtuel VPN, ICA Proxy, CVPN, RDP Proxy) ou en tant que serveur virtuel AAA. Elle affecte également les serveurs virtuels de répartition de charge (LB) des types HTTP, SSL ou HTTP_QUIC s’ils sont associés à des services ou groupes de services IPv6, ainsi que les services DBS IPv6 ou les serveurs virtuels CR de type HDX.
• Exploitation observée : Des tentatives d’exploitation de cette faille ont été détectées en milieu réel.

Vulnérabilité :

• CVE-2025-7775 (Débordement de mémoire)

Recommandations :

Bien que l’article ne détaille pas explicitement les recommandations, il est fortement conseillé aux utilisateurs de solutions Citrix NetScaler ADC et NetScaler Gateway concernées de consulter les avis de sécurité officiels de Citrix et d’appliquer les correctifs ou les mesures de mitigation appropriées dès que possible pour se prémunir contre cette menace active.

Source