CVE-2025-7775
Mis à jour :
Détails sur la vulnérabilité CVE-2025-7775 dans Citrix NetScaler
Une faille de sécurité critique, identifiée sous la référence CVE-2025-7775, a été découverte dans les produits Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité de type “memory overflow” (dépassement de tampon mémoire) peut permettre à un attaquant d’exécuter du code à distance (RCE) et/ou de provoquer un déni de service (DoS).
Configuration affectée : La faille est présente lorsque NetScaler est configuré en tant que Gateway (avec des fonctionnalités telles que VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ou en tant que serveur virtuel AAA. Elle impacte également les serveurs virtuels de répartition de charge (LB) de type HTTP, SSL ou HTTP_QUIC, s’ils sont associés à des services ou des groupes de services IPv6. Les services DBS IPv6 ou les serveurs virtuels CR de type HDX sont également concernés.
Impact : Des tentatives d’exploitation de cette vulnérabilité ont déjà été observées dans la nature, soulignant l’urgence de la situation.
Recommandations : Bien que l’article ne fournisse pas de recommandations spécifiques pour CVE-2025-7775, il est généralement conseillé aux organisations utilisant les produits Citrix NetScaler concernés de consulter les avis de sécurité officiels de Citrix et de mettre en œuvre les correctifs dès qu’ils sont disponibles. Une surveillance accrue des journaux d’événements et des flux réseau peut également aider à détecter d’éventuelles activités malveillantes.