CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Citrix remediază vulnerabilitatea RCE din NetScaler exploatată în atacuri zero-day

27 august 2025

Sursă: https://www.bleepingcomputer.com

Citrix a remediat trei vulnerabilități ale NetScaler ADC și NetScaler Gateway, inclusiv o vulnerabilitate critică de executare a codului la distanță, identificată ca CVE-2025-7775, ce a fost exploatată în mod activ în atacuri ca vulnerabilitate zero-day.

Vulnerailitatea, CVE-2025-7775, este o eroare de tip memory overflow ce poate duce la executarea neautentificată a codului de la distanță pe dispozitivele vulnerabile.

Deși Citrix nu a comunicat indicatori de compromitere sau alte informații care ar putea fi utilizate pentru a determina dacă dispozitivele au fost exploatate, compania a precizat că dispozitivele trebuie să fie configurate într-una dintre următoarele configurații pentru a fi vulnerabile:

  • NetScaler trebuie configurat ca Gateway (server virtual VPN, ICA Proxy, CVPN, RDP Proxy) sau server virtual AAA;
  • NetScaler ADC și NetScaler Gateway 13.1, 14.1, 13.1-FIPS și NDcPP: servere virtuale LB de tip (HTTP, SSL sau HTTP_QUIC) legate de servicii IPv6 sau grupuri de servicii legate de servere IPv6;
  • NetScaler ADC și NetScaler Gateway 13.1, 14.1, 13.1-FIPS și NDcPP: servere virtuale LB de tip (HTTP, SSL sau HTTP_QUIC) legate de servicii DBS IPv6 sau grupuri de servicii legate de servere IPv6 DBS;
  • Server virtual CR de tip HDX.

În cadrul unui aviz, Citrix a comunicat setările de configurare care pot fi verificate pentru a determina dacă dispozitivul NetScaler utilizează una dintre configurațiile de mai sus.

În plus față de vulnerabilitatea RCE, actualizarea abordează și o vulnerabilitate de tip memory overflow care ar putea duce la atacuri de tip denial-of-service, urmărită ca CVE-2025-7776, și o altă eroare privind controlul necorespunzător al accesului la interfața de gestionare NetScaler, CVE-2025-8424.

Vulnerabilitățile afectează următoarele versiuni:

  • NetScaler ADC și NetScaler Gateway 14.1 înainte de 14.1-47.48;
  • NetScaler ADC și NetScaler Gateway 13.1 înainte de 13.1-59.22;
  • NetScaler ADC 13.1-FIPS și NDcPP înainte de 13.1-37.241-FIPS și NDcPP;
  • NetScaler ADC 12.1-FIPS și NDcPP înainte de 12.1-55.330-FIPS și NDcPP.

Deoarece nu există măsuri de atenuare, Citrix recomandă insistent administratorilor să instaleze cât mai curând cele mai recente actualizări.

În luna iunie, Citrix a dezvăluit o vulnerabilitate de tip out-of-bounds memory read, identificată ca CVE-202-5777 și denumită Citrix Bleed 2, ce permite atacatorilor să acceseze informații sensibile stocate în memorie.

Sursă: https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-netscaler-rce-flaw-exploited-in-zero-day-attacks/

Ai mai putea citi

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |