شرکت Citrix وصله هایی برای سه آسیب پدیری در NetScaler ADC و NetScaler Gateway که یکی از آنها در حملات به صورت گسترده مورد بهره برداری قرار گرفته است، منتشر کرد:
• CVE-2025-7775 (CVSS score: 9.2) – Memory overflow vulnerability leading to Remote Code Execution and/or Denial-of-Service
• CVE-2025-7776 (CVSS score: 8.8) – Memory overflow vulnerability leading to unpredictable or erroneous behavior and Denial-of-Service
• CVE-2025-8424 (CVSS score: 8.7) – Improper access control on the NetScaler Management Interface
این شرکت اذعان کرد که «سوءاستفاده از آسیبپذیری CVE-2025-7775 در دستگاههای آسیب پذیر مشاهده شده است»، اما از به اشتراک گذاشتن جزئیات بیشتر خودداری کرد.
با این حال، برای اینکه این نقصها مورد سوءاستفاده قرار گیرند، پیش نیازهایی لازم است:
• CVE-2025-7775 – NetScaler must be configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) or AAA virtual server; NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with IPv6 services or servicegroups bound with IPv6 servers; NetScaler ADC and NetScaler Gateway 13.1, 14.1, 13.1-FIPS and NDcPP: LB virtual servers of type (HTTP, SSL or HTTP_QUIC) bound with DBS IPv6 services or servicegroups bound with IPv6 DBS servers; or CR virtual server with type HDX
• CVE-2025-7776 – NetScaler must be configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) with PCoIP Profile bounded to it
• CVE-2025-8424 – Access to NSIP, Cluster Management IP or local GSLB Site IP or SNIP with Management Access
این آسیب پذیری ها در نسخههای زیر برطرف شدهاند و برای رفع آنها هیچ راه حلی به جز ارتقا به نسخه های جدید وجود ندارد:
• NetScaler ADC and NetScaler Gateway 14.1-47.48 and later releases
• NetScaler ADC and NetScaler Gateway 13.1-59.22 and later releases of 13.1
• NetScaler ADC 13.1-FIPS and 13.1-NDcPP 13.1-37.241 and later releases of 13.1-FIPS and 13.1-NDcPP
• NetScaler ADC 12.1-FIPS and 12.1-NDcPP 12.1-55.330 and later releases of 12.1-FIPS and 12.1-NDcPP
CVE-2025-7775 جدیدترین آسیبپذیری NetScaler ADC و Gateway است که در مدت زمان کوتاهی، پس از CVE-2025-5777 (معروف به Citrix Bleed 2) و CVE-2025-6543، در حملات دنیای واقعی مورد استفاده قرار گرفته است.
منبع:
