Vulnérabilité Citrix NetScaler : Exécution de Code Arbitraire à Distance (CVE-2025-7775)

Le 26 août 2025, Citrix a publié un bulletin de sécurité important concernant une vulnérabilité dans ses produits NetScaler ADC et NetScaler Gateway. Cette vulnérabilité, identifiée par le numéro CVE-2025-7775, présente un risque significatif pour la sécurité des réseaux et des infrastructures qui utilisent ces produits. Elle permet une exécution de code arbitraire à distance, offrant aux attaquants la possibilité de compromettre les systèmes de manière potentiellement dévastatrice.

La nature de cette vulnérabilité est particulièrement préoccupante car elle permet aux attaquants d'envoyer du code malveillant à distance sur les systèmes affectés. Cela signifie qu'un attaquant pourrait prendre le contrôle de systèmes critiques, voler des données sensibles ou même perturber l'ensemble du réseau. Citrix recommande aux clients d'appliquer les correctifs de sécurité publiés pour atténuer ce risque.

Il est crucial que les administrateurs réseau examinent attentivement les recommandations de Citrix et appliquent rapidement les mises à jour disponibles. La négligence dans la gestion de cette vulnérabilité pourrait entraîner des conséquences graves pour l'organisation. Pour plus d'informations, consultez le bulletin de sécurité original publié par Citrix : [https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/](https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/)