Vulnérabilité Citrix NetScaler : Exécution de Code Arbitraire – Date du 26 Août 2025

Le 26 août 2025, Citrix a publié un bulletin de sécurité crucial concernant une vulnérabilité nommée CVE-2025-7775. Cette faille, affectant toutes les versions de Citrix NetScaler ADC et NetScaler Gateway dans certaines configurations, permet l’exécution de code arbitraire à distance. Cela représente un risque de sécurité significatif, car un attaquant pourrait potentiellement prendre le contrôle des systèmes réseau et des services de sécurité.

Plus précisément, cette vulnérabilité permet aux attaquants d'exploiter des faiblesses dans le processus de gestion des sessions et de l’authentification. Une fois qu’un attaquant a réussi à contourner les contrôles d’accès, il peut exécuter des commandes système, installer des logiciels malveillants et potentiellement compromettre l’ensemble du réseau. Il est donc impératif que les organisations et les professionnels de l’IT prennent rapidement des mesures pour corriger cette vulnérabilité.

Citrix recommande aux utilisateurs de mettre à jour leurs logiciels NetScaler ADC et NetScaler Gateway vers les versions corrigées. Vous pouvez consulter le bulletin de sécurité officiel sur Cert.ssi.gouv.fr pour obtenir les instructions de mise à jour détaillées. La vigilance et une action rapide sont essentielles pour minimiser les risques associés à cette vulnérabilité. Les réseaux reliant des infrastructures critiques doivent être particulièrement attentifs à la situation et appliquer les correctifs dès que possible.