CERTFR-2025-ALE-012_Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway
Publié le 26 août 2025 à 16h23 - Mis à jour le 26 août 2025 à 16h46
Objet
Vulnérabilité dans Citrix NetScaler ADC et NetScaler Gateway
Référence
CERTFR-2025-ALE-012
Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- NetScaler ADC 12.1-FIPS et 12.1-NDcPP versions antérieures à 12.1-55.330
- NetScaler ADC 13.1-FIPS et 13.1-NDcPP versions antérieures à 13.1-37.241
- NetScaler ADC versions antérieures à 13.1-59.22
- NetScaler ADC versions antérieures à 14.1-47.48
- NetScaler Gateway versions antérieures à 13.1-59.22
- NetScaler Gateway versions antérieures à 14.1-47.48
Citrix rappelle que les versions 12.1 and 13.0 de NetScaler ADC et NetScaler Gateway sont obsolètes et ne recevront plus de mises à jour de sécurité. L'éditeur recommande de migrer vers une version maintenue et à jour.
Résumé
Le 26 août 2025, Citrix a publié un bulletin de sécurité (cf. section Documentation) concernant, entre autres, la vulnérabilité CVE-2025-7775.
Celle-ci permet une exécution de code arbitraire à distance et affecte toutes les versions de Citrix NetScaler ADC et NetScaler Gateway, dans certaines configurations détaillées par l'éditeur.
Citrix indique que la vulnérabilité CVE-2025-7775 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le CERT-FR recommande l'application des correctifs dans les plus brefs délais.
Documentation
- Bulletin de sécurité Citrix CTX694938 du 26 août 2025
- Avis CERT-FR CERTFR-2025-AVI-0730 du 26 août 2025
- Compromission d'un équipement de bordure réseau - Endiguement
- Compromission d'un équipement de bordure réseau - Qualification
- Recommandations de Citrix en cas de soupçons de compromission
- CVE-2025-7775