CVE-2025-7775

Vulnérabilité Critique dans Citrix NetScaler

Une vulnérabilité de dépassement de mémoire (CVE-2025-7775) a été identifiée dans les produits Citrix NetScaler ADC et NetScaler Gateway. Cette faille peut être exploitée à distance pour permettre l’exécution de code arbitraire (RCE) ou causer un déni de service (DoS).

Le problème survient lorsque NetScaler est configuré comme passerelle (serveur virtuel VPN, ICA Proxy, CVPN, RDP Proxy) ou comme serveur virtuel AAA. Elle affecte également les serveurs virtuels d’équilibrage de charge (LB) de types HTTP, SSL ou HTTP_QUIC qui sont associés à des services ou groupes de services IPv6, ainsi que les services DBS IPv6 ou les serveurs virtuels CR de type HDX. Des exploitations de cette vulnérabilité ont déjà été observées en conditions réelles.

Points clés :

• Nature de la vulnérabilité : Dépassement de mémoire (Memory Overflow).
• Produits affectés : Citrix NetScaler ADC et NetScaler Gateway.
• Conséquences possibles : Exécution de code à distance (RCE) et/ou déni de service (DoS).
• Conditions d’exploitation : Configuration spécifique en tant que passerelle ou serveur virtuel AAA, ainsi que certaines configurations d’équilibrage de charge avec des services IPv6.
• Statut de la menace : Exploits observés dans la nature.

Vulnérabilités :

• CVE-2025-7775 : Dépassement de mémoire entraînant RCE/DoS.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques, la gestion de telles vulnérabilités implique généralement :

• Mise à jour des logiciels : Appliquer les correctifs et mises à jour de sécurité fournis par Citrix pour NetScaler ADC et NetScaler Gateway dès que possible.
• Surveillance du réseau : Être vigilant quant aux activités suspectes sur le réseau qui pourraient indiquer une tentative d’exploitation.
• Révision des configurations : Examiner les configurations des serveurs virtuels (VPN, AAA, LB) et des services associés, en particulier ceux utilisant IPv6, pour identifier les risques potentiels.

Source