Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- NetScaler ADC 12.1-FIPS et 12.1-NDcPP versions antérieures à 12.1-55.330
- NetScaler ADC 13.1-FIPS et 13.1-NDcPP versions antérieures à 13.1-37.241
- NetScaler ADC versions antérieures à 13.1-59.22
- NetScaler ADC versions antérieures à 14.1-47.48
- NetScaler Gateway versions antérieures à 13.1-59.22
- NetScaler Gateway versions antérieures à 14.1-47.48
Citrix rappelle que les versions 12.1 and 13.0 de NetScaler ADC et NetScaler Gateway sont obsolètes et ne recevront plus de mises à jour de sécurité. L'éditeur recommande de migrer vers une version maintenue et à jour.
Résumé
Le 26 août 2025, Citrix a publié un bulletin de sécurité (cf. section Documentation) concernant, entre autres, la vulnérabilité CVE-2025-7775.
Celle-ci permet une exécution de code arbitraire à distance et affecte toutes les versions de Citrix NetScaler ADC et NetScaler Gateway, dans certaines configurations détaillées par l'éditeur.
Citrix indique que la vulnérabilité CVE-2025-7775 est activement exploitée.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Le CERT-FR recommande l'application des correctifs dans les plus brefs délais.
Documentation
- Bulletin de sécurité Citrix CTX694938 du 26 août 2025 https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
- Avis CERT-FR CERTFR-2025-AVI-0730 du 26 août 2025 https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0730/
- Compromission d'un équipement de bordure réseau - Endiguement https://www.cert.ssi.gouv.fr/fiche/CERTFR-2025-RFX-002/
- Compromission d'un équipement de bordure réseau - Qualification https://www.cert.ssi.gouv.fr/fiche/CERTFR-2025-RFX-001/
- Recommendations de Citrix en cas de soupçons de compromission https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694799
- Référence CVE CVE-2025-7775 https://www.cve.org/CVERecord?id=CVE-2025-7775
