Vulnérabilité Citrix NetScaler : Exécution de code arbitraire – CVE-2025-7775

Le 26 août 2025, Citrix a publié un bulletin de sécurité important concernant une vulnérabilité critique dans ses produits NetScaler ADC (Application Delivery Controller) et NetScaler Gateway. Cette vulnérabilité, identifiée sous le numéro CVE-2025-7775, permettrait à un attaquant d'exécuter du code arbitraire sur les systèmes affectés. Il est crucial que les administrateurs de réseaux et les équipes de sécurité prennent des mesures immédiates pour atténuer ce risque.

Plus précisément, cette vulnérabilité exploite un problème de gestion des entrées qui peut permettre l’exécution de code à distance. Bien que Citrix ait publié un correctif, il est essentiel de comprendre les implications et les étapes à suivre. La vulnérabilité affecte probablement toutes les versions de NetScaler ADC et NetScaler Gateway, bien que Citrix ne l'ait pas spécifié de manière exhaustive. La nature de l'attaque suggère que l'exploitation nécessite une connaissance des systèmes et une certaine expertise.

Il est recommandé de vérifier la version de NetScaler en cours d'exécution et d'appliquer les correctifs disponibles. Citrix fournit des instructions détaillées sur son site web : [https://www.citrix.com/support/kb/23456](https://www.citrix.com/support/kb/23456). En attendant le déploiement des correctifs, il est conseillé de limiter l'accès au réseau et de surveiller les activités suspectes.

Cette vulnérabilité souligne l'importance d'une gestion proactive de la sécurité et d'une application régulière des mises à jour. Restez informés des dernières alertes de sécurité et prenez les mesures nécessaires pour protéger vos systèmes.