CVE-2025-7775
Mis à jour :
Vulnérabilité critique dans Citrix NetScaler : Exécution de code à distance et déni de service
Une faille de sécurité, identifiée sous la référence CVE-2025-7775, affecte les produits Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité de débordement de mémoire peut permettre l’exécution de code à distance (RCE) et/ou causer un déni de service (DoS).
Points clés :
- Type de vulnérabilité : Débordement de mémoire.
- Impact : Exécution de code à distance (RCE) et/ou Déni de Service (DoS).
- Produits affectés : Citrix NetScaler ADC et NetScaler Gateway.
- Conditions d’exploitation : La faille est présente lorsque NetScaler est configuré en tant que Gateway (serveur virtuel VPN, ICA Proxy, CVPN, RDP Proxy) ou en tant que serveur virtuel AAA. Elle concerne également les serveurs virtuels de répartition de charge (LB) de types HTTP, SSL, ou HTTP_QUIC, lorsqu’ils sont liés à des services ou groupes de services IPv6, ainsi que les services DBS IPv6 ou les serveurs virtuels CR de type HDX.
- Exploitation observée : Des exploitations actives de cette vulnérabilité ont été constatées dans la nature.
Recommandations :
Bien que l’article ne détaille pas les recommandations spécifiques, la nature de la vulnérabilité et son exploitation active impliquent qu’une mise à jour corrective pour Citrix NetScaler est fortement conseillée pour atténuer ce risque. Les utilisateurs devraient consulter les avis de sécurité de Citrix pour connaître les actions spécifiques à entreprendre.