Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Over 28,000 Citrix devices vulnerable to new exploited RCE flaw

2 minute de lecture

Mis à jour :

Vaste Exposition de Vulnérabilité chez Citrix NetScaler

Plus de 28 200 instances de Citrix NetScaler ADC et NetScaler Gateway sont affectées par une faille critique de compromission à distance des codes exécutables. Cette vulnérabilité, identifiée sous la référence CVE-2025-7775, est activement exploitée en tant que faille zero-day.

Points Clés :

  • Produits Affectés : Citrix NetScaler ADC et NetScaler Gateway.
  • Nature de la Vulnérabilité : Compromission à distance des codes exécutables (RCE).
  • Exploitation : La faille est déjà exploitée activement sur Internet.
  • Versions Concernées :
    • 14.1 avant la version 14.1-47.48
    • 13.1 avant la version 13.1-59.22
    • 13.1-FIPS/NDcPP avant la version 13.1-37.241-FIPS/NDcPP
    • 12.1-FIPS/NDcPP jusqu’à la version 12.1-55.330-FIPS/NDcPP
  • Versions Obsolètes : Les versions 12.1 et 13.0 (non-FIPS/NDcPP) sont également vulnérables et doivent impérativement être mises à niveau vers une version supportée.
  • Ports d’Exploitation Potentiels : La faille affecte NetScaler lorsqu’il est configuré comme serveur virtuel Gateway/AAA (VPN, ICA Proxy, CVPN, RDP Proxy), comme serveur virtuel LB (HTTP/SSL/HTTP_QUIC) lié à des services IPv6 ou DBS IPv6, ou comme serveur virtuel CR de type HDX.
  • Localisation des Instances Vulnérables : Les États-Unis comptent le plus grand nombre d’instances exposées (10 100), suivis par l’Allemagne (4 300), le Royaume-Uni (1 400) et les Pays-Bas (1 300).
  • Vulnerabilités Additionnelles : Deux autres failles graves ont été divulguées : CVE-2025-7776 (déni de service par débordement de mémoire) et CVE-2025-8424 (contrôle d’accès inapproprié sur l’interface de gestion).
  • Recommandations de la CISA : Les agences fédérales américaines ont reçu l’ordre de déployer les correctifs ou de cesser d’utiliser les produits affectés avant le 28 août.

Recommandations :

  • Mise à Jour Immédiate : Les administrateurs sont instamment priés de mettre à jour le firmware de leurs appareils NetScaler ADC et NetScaler Gateway vers les versions corrigées sans délai.
  • Versions Recommandées pour la Mise à Jour :
    • 14.1-47.48 et versions ultérieures
    • 13.1-59.22 et versions ultérieures
    • 13.1-FIPS / 13.1-NDcPP 13.1-37.241 et versions ultérieures
    • 12.1-FIPS / 12.1-NDcPP 12.1-55.330 et versions ultérieures
  • Mise à Niveau depuis les Versions Obsolètes : Si vous utilisez les versions 12.1 ou 13.0 (non-FIPS/NDcPP), il est impératif de migrer vers une version supportée.
  • Aucune Mitigation ou Contournement Disponible : Citrix ne propose pas de solutions de contournement ; la seule option est la mise à jour.

Source

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour :

Mises à jour hebdomadaires et aperçu des menaces