Vulnérabilité critique dans Citrix NetScaler ADC & NetScaler Gateway

Le 26 août 2025, Citrix a publié un bulletin de sécurité concernant une vulnérabilité activement exploitée permettant l’exécution de code arbitraire à distance sans authentification. En clair : une compromission totale des systèmes exposés est possible.

CVE-2025-7775
Score CVSS : 9,2/10 (critique)

Systèmes affectés

• NetScaler ADC 12.1-FIPS / 12.1-NDcPP < 12.1-55.330
• NetScaler ADC 13.1-FIPS / 13.1-NDcPP < 13.1-37.241
• NetScaler ADC < 13.1-59.22 et < 14.1-47.48
• NetScaler Gateway < 13.1-59.22 et < 14.1-47.48

Les versions 12.1 et 13.0 sont obsolètes : plus aucune mise à jour de sécurité ne sera fournie.

Mesures recommandées

• Appliquer immédiatement les correctifs fournis par Citrix.
• Changer tous les mots de passe et secrets de service stockés sur NetScaler
• Réinitialiser les comptes utilisateur ayant pu s’authentifier via la plateforme compromise.
• Révoquer les certificats et clés privées associées.

Pourquoi c’est critique ?

Ce type de vulnérabilité offre un accès initial idéal pour des attaquants : prise de contrôle, persistance et mouvement latéral dans l’environnement des organisations.
Si vous utilisez encore une version obsolète, la seule option sécurisée est la migration vers une version maintenue.

Partager :

• Partager cette page sur Linkedin
• Imprimer