Vulnérabilité Citrix NetScaler : CVE-2025-7775 - Exécution de code à distance

Le 26 août 2025, Citrix a publié un bulletin de sécurité crucial concernant une vulnérabilité nommée CVE-2025-7775. Cette vulnérabilité, affectant les produits Citrix NetScaler ADC et NetScaler Gateway, permet une exécution de code à distance. Cela signifie qu'un attaquant, via une connexion réseau, pourrait potentiellement exécuter des commandes arbitraires sur les systèmes impactés.

La vulnérabilité exploite une faiblesse dans la gestion des requêtes et des paramètres, offrant un accès non autorisé aux ressources du système. La publication de Citrix souligne l'importance de mettre à jour rapidement les versions de NetScaler ADC et NetScaler Gateway, en particulier celles qui ne bénéficient pas des correctifs de sécurité les plus récents.

L'impact de cette vulnérabilité peut être significatif, allant de la compromission de données sensibles à la disruption complète des services. Il est donc essentiel pour les organisations qui utilisent ces produits de prendre des mesures immédiates pour minimiser le risque d'attaque. Vous pouvez consulter le bulletin de sécurité officiel sur le site web de Citrix : https://www.citrix.com/media/press/2025/august/citrix-publishes-security-bulletin-addressing-cve-2025-7775.htm.

Pour plus d'informations techniques détaillées, vous pouvez également consulter le bulletin de sécurité original sur le site de CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/. Il est fortement recommandé d'analyser attentivement ces informations et de mettre en œuvre les correctifs de sécurité recommandés.