Vulnérabilité critique activement exploitée affectant Citrix NetScaler ADC et NetScaler Gateway

Titre	Vulnérabilité critique activement exploitée affectant Citrix NetScaler ADC et NetScaler Gateway
Numéro de Référence	Numéro de Référence 56422708/25
Date de publication	Date de publication 27 août 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

NetScaler ADC et NetScaler Gateway versions 14.1 antérieures à 14.1-47.48
NetScaler ADC et NetScaler Gateway versions 13.1 antérieures à 13.1-59.22
NetScaler ADC 13.1-FIPS antérieures à 13.1-37.241
NetScaler ADC 13.1-NDcPP antérieures à 13.1-37.241
NetScaler ADC 12.1-FIPS antérieures à 12.1-55.330
NetScaler ADC 12.1-NDcPP antérieures à 12.1-55.330

Identificateurs externes:

CVE-2025-7775 CVE-2025-7776 CVE-2025-8424

Bilan de la vulnérabilité:

Citrix annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. Une de ces vulnérabilités identifiée par « CVE-2025-7775 » est activement exploitée et elle peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Citrix pour installer les mises à jour.

Risque:

Exécution de code arbitraire à distance
Déni de service

Référence:

Bulletin de sécurité de Citrix :

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_7775_CVE_2025_7776_and_CVE_2025_8424

Brochure:

Vulnérabilité critique activement exploitée affectant Citrix NetScaler ADC et NetScaler Gateway.pdf