Vulnérabilité Citrix NetScaler : Exécution de code arbitraire – Une alerte importante

Le 26 août 2025, Citrix a publié un bulletin de sécurité signalant une vulnérabilité sérieuse dans ses produits NetScaler ADC (Application Delivery Controller) et NetScaler Gateway. Cette faille, identifiée par le CVE-2025-7775, pourrait permettre aux attaquants d'effectuer une exécution de code arbitraire à distance.

Cela signifie qu'un attaquant malveillant pourrait potentiellement prendre le contrôle de vos systèmes si les configurations appropriées ne sont pas mises en place. Il est crucial de comprendre l'impact potentiel de cette vulnérabilité et d'agir rapidement pour atténuer les risques.

Citrix a indiqué que cette vulnérabilité affecte plusieurs versions des produits NetScaler. La documentation complète, ainsi que les instructions de correction, sont disponibles sur le site de Citrix : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/. Il est vivement conseillé de consulter ce site web pour obtenir les dernières informations et les correctifs disponibles.

Pour résumer, cette vulnérabilité est une cause de préoccupation sérieuse pour les organisations qui utilisent les produits Citrix NetScaler. Une mise à jour rapide est essentielle pour minimiser le risque d’exploitation. Gardez un œil sur les alertes de sécurité et appliquez les correctifs dès qu'ils sont disponibles.