Vulnérabilité dans Citrix NetScaler ADC et Gateway : Alerte de Sécurité pour 2025

Le 26 août 2025, Citrix a publié un bulletin de sécurité concernant une vulnérabilité grave (CVE-2025-7775) affectant toutes les versions de Citrix NetScaler ADC et NetScaler Gateway. Cette vulnérabilité permet une exécution de code arbitraire à distance, rendant les systèmes cibles vulnérables à des attaques malveillantes. Les utilisateurs doivent immédiatement mettre à jour leurs configurations pour éviter les risques de piratage et de dérangement de services.

Le problème est lié à une faille de gestion des entrées de données, permettant à un attaquant de manipuler les paramètres de la machine et d'exploiter des conteneurs ou des services de gestion. Les versions affectées incluent les systèmes de gestion de réseau de Citrix, tels que NetScaler ADC et Gateway, ainsi que les versions antérieures. Les mises à jour sont disponibles sur le site de Citrix, et les utilisateurs sont invités à vérifier les versions actuelles et à appliquer les correctifs nécessaires.

Il est crucial de comprendre que cette vulnérabilité pourrait entraîner des pertes financières, des dérailingments opérationnels et des perte de confiance. Pour éviter ces conséquences, il est recommandé de consulter la documentation officielle de Citrix et de mettre à jour les systèmes en date. En outre, il est conseillé de tester les mises à jour dans un environnement de développement avant de les appliquer sur les réseaux en production.

Vous pouvez trouver le lien complet de la notice de sécurité sur www.cert.ssi.gouv.fr. Pour une meilleure protection, suivez les mises à jour de Citrix et restez informé des dernières actualités en matière de sécurité. Qu'en pensez-vous ? Partagez vos impressions dans les commentaires ci-dessous !