Vulnérabilité Critique dans Citrix NetScaler : Exécution de Code Arbitraire

La société Citrix a récemment publié un bulletin de sécurité alertant sur une vulnérabilité critique (CVE-2025-7775) affectant ses produits Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité, dont la publication a eu lieu le 26 août 2025, permet l'exécution de code arbitraire à distance, ce qui présente un risque majeur pour la sécurité des systèmes.

Plus précisément, cette faille exploite la possibilité d'injecter du code malveillant dans le système, ce qui peut permettre à un attaquant d'obtenir le contrôle total du serveur affecté. Les conditions pour que cette attaque soit possible sont spécifiques et nécessitent une compréhension approfondie de la configuration du système.

Les experts recommandent vivement aux administrateurs système de mettre à jour immédiatement leurs instances de NetScaler ADC et Gateway vers les versions corrigées. La communauté de sécurité surveille de près cette vulnérabilité, et les correctifs sont disponibles depuis peu. Il est crucial de suivre les instructions fournies par Citrix pour assurer une mise à jour sécurisée.

Pour plus d'informations, veuillez consulter le bulletin de sécurité officiel publié par Citrix : [https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/](https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/)