Vulnérabilité Critique dans Citrix NetScaler : Exécution de Code Arbitraire à Distance

La sécurité des systèmes Citrix NetScaler est mise en lumière par la découverte d'une vulnérabilité critique : la CVE-2025-7775. Cette vulnérabilité, publiée par Citrix, permet une exécution de code arbitraire à distance, offrant ainsi la possibilité à des attaquants de compromettre les systèmes affectés. L'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI) a officiellement publié une alerte concernant cette vulnérabilité, insistant sur l'importance d'une mise à jour immédiate pour minimiser les risques.

Selon le bulletin de sécurité de Citrix, la vulnérabilité affecte toutes les versions de Citrix NetScaler ADC et NetScaler Gateway, bien que les détails spécifiques des configurations sensibles restent à déterminer. Cette faille peut être exploitée par des acteurs malveillants pour obtenir un accès non autorisé aux systèmes, voler des données sensibles ou même prendre le contrôle des serveurs.

Il est impératif que les organisations qui utilisent NetScaler ADC et Gateway prennent des mesures immédiates pour corriger cette vulnérabilité. Les fournisseurs de solutions de sécurité recommandent généralement de télécharger et d'installer les correctifs de sécurité les plus récents. En outre, il est conseillé de renforcer la configuration des systèmes pour réduire la surface d'attaque et limiter les risques de compromission.

Vous pouvez consulter le bulletin de sécurité original sur le site web de Citrix : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/