Citrix ha lanzado correcciones para abordar tres defectos de seguridad: Netscaler ADC y NetScaler Gateway.
Las vulnerabilidades en cuestión se enumeran a continuación –
CVE-2025-7775 (Puntuación CVSS: 9.2)-Desbordamiento de memoria que conduce a la ejecución de código remoto y/o la denegación del servicio CVE-2025-7776 (puntuación CVSS: 8.8)-Vulnerabilidad de desbordamiento de memoria que conduce a un comportamiento impredecible o falso y falso CVE-2025-8424 (CVE-2025-8424 (CVE -2025-2025 (CVE -2025-2025-2025) Control de acceso para la interfaz de administración de NetScaler
La compañía admitió que «una exploit de CVE-2025-7775 se ha observado en aparatos no autorizados», pero dejó de compartir detalles adicionales.
Sin embargo, hay muchos requisitos previos para que se exploten los defectos.
CVE-2025-7775-NetScaler debe configurarse como una puerta de enlace (VPN Virtual Server, ICA proxy, CVPN, RDP proxy) o servidor virtual AAA. NetScaler ADC y NetScaler Gateway 13.1, 14.1, 13.1-FIPS y NDCPP: servidores virtuales LB de tipo (HTTP, SSL o HTTP_QUIC) vinculados a servicios IPv6 o grupos de servicio que están vinculados a servidores IPV6. NetScaler ADC y NetScaler Gateway 13.1, 14.1, 13.1-Fips y NDCPP: un servidor virtual de tipo (HTTP, SSL o HTTP_QUIC) vinculado a un servicio DBS IPv6 o servidor DBS IPv6. Alternativamente, un servidor virtual CR con tipo HDX CVE-2025-7776-NetScaler debe configurarse como una puerta de enlace (VPN Virtual Server, ICA proxy, CVPN, RDP proxy) con un perfil PCOIP limitado a GVE-2025-8424.
El problema se resuelve en la próxima versión y no hay soluciones disponibles –
Libera NetScaler ADC y Netscaler Gateway 14.1-47.48 y más tarde, y 13.1 Netscaler ADC y Netscaler Gateway 13.1-59.22 y luego comunicadas de 13.1-FIPS y 13.1-NDCPP 13.1-37.241 y 13.1-Fips para 13.1-Fips. 12.1-FIPS y 12.1-NDCPP de 12.1-fips y 12.1-NDCPP de 12.1-55.330 en adelante
Citrix elogió a Jimi Sebree desde Horizon3.ai. Ai, Jonathan Hetzer de Schramm & Partnerfor y François Hämmerli han descubierto e informado la vulnerabilidad.
CVE-2025-7775 es la última vulnerabilidad de Netscaler ADC y Gateway que se armará en ataques reales en un corto período de tiempo después de CVE-2025-5777 (también conocido como Bleed Citrix 2) y CVE-2025-6543.
Esta divulgación es el día después de que la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) agregó dos fallas de seguridad que afectan las grabaciones de la sesión de Citrix (CVE-2024-8068 y CVE-2024-8069) a su catálogo conocido de vulnerabilidades disponibles (KEV) basadas en evidencia de explotación activa.
Source link
