Sécurité : Citrix corrige un vulnérabilité critique dans NetScaler

Le 26 août 2025, Citrix a publié un mouvement de sécurité pour corriger trois vulnérabilités critiques dans ses produits NetScaler ADC et NetScaler Gateway. L'une des vulnérabilités, réputée exploitée en zero-day, est une attaque de type RCE (Remote Code Execution) qui permettrait à un attaquant de déclencher des scripts malveillants sur des appareils ciblés. Cette vulnérabilité, dénommée CVE-2025-7775, a été identifiée par des chercheurs et exploitée par des hackers pour détruire des systèmes ciblés. Citrix a mis en place des mises à jour pour sécuriser les versions actuelles des logiciels, en particulier les versions ADC 12.1 et Gateway 12.1.

Les mises à jour incluent des contrôles de sécurité renforcés et des réductions des accès permettant de limiter les permissions des utilisateurs. Les utilisateurs doivent actualiser leurs logiciels pour bénéficier des corrections. Cette mise à jour est cruciale pour éviter les attaques par RCE, qui sont de plus en plus courantes dans le domaine de la sécurité informatique. Lire la source complète pour en savoir plus sur les vulnérabilités et les mises à jour disponibles.

Quelle est votre réaction face à ces mises à jour ? Quels sont les risques pour vos systèmes ? Partagez vos pensées dans les commentaires ci-dessous !