Vulnérabilité Citrix NetScaler : CVE-2025-7775 – Mettez à jour vos systèmes !

Le 26 août 2025, Citrix a publié un bulletin de sécurité majeur concernant une vulnérabilité critique nommée CVE-2025-7775. Cette vulnérabilité, affectant les versions de Citrix NetScaler ADC et NetScaler Gateway, permet à un attaquant d'exécuter du code arbitraire à distance sur votre système. Cela signifie que, dans des conditions spécifiques, un attaquant pourrait potentiellement prendre le contrôle de votre infrastructure.

Les détails techniques indiquent que la vulnérabilité réside dans la gestion des requêtes entrantes et pourrait être exploitée par des attaques de type Remote Code Execution (RCE). Il est donc crucial de comprendre les risques et de prendre des mesures immédiates pour atténuer cette menace.

Si vous utilisez Citrix NetScaler ADC ou NetScaler Gateway, il est fortement recommandé de vérifier votre version et de consulter le bulletin de sécurité publié par Citrix pour les instructions de mise à jour. La priorité absolue est de patcher ces systèmes le plus rapidement possible. Vous pouvez trouver le bulletin de sécurité original ici : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/

La sécurité de votre infrastructure dépend de votre capacité à identifier et à corriger rapidement les vulnérabilités. N'attendez pas qu'une attaque se produise pour agir. Une vigilance constante et une mise à jour régulière des logiciels sont essentielles pour protéger vos systèmes contre les menaces potentielles.