0-dags sårbarhed misbruges aktivt mod NetScaler

29-08-2025

En 0-dags sårbarhed, som befinder sig i flere NetScaler (tidligere Citrix) produkter misbruges aktivt. Sårbarheden omfatter on-premise og Secure Private Access Hybrid løsningerne og kan misbruges i en af følgende produktversioner:

- NetScaler ADC og NetScaler Gateway 14.1 ældre end 14.1-47.48
- NetScaler ADC og NetScaler Gateway 13.1 ældre end 13.1-59.22
- NetScaler ADC 13.1-FIPS og NDcPP ældre end 13.1-37.241-FIPS samt NDcPP
- NetScaler ADC 12.1-FIPS og NDcPP ældre end 12.1-55.330-FIPS samt NDcPP

Sårbarheden har fået tildelt CVE-ID: CVE-2025-7775, og er en RCE (Remote Code Execution) som gør det muligt, at lave et overflow og afvikle arbitrær kode i hukommelsen på sårbare appliances. Den opnår en CVVSS score på 9.2. Der rettes derudover yderligere 3 andre sårbarheder.

NetScaler har tidligere været misbrugt i relation til ransomware incidents.

Yderligere oplysninger:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

0-dags sårbarhed misbruges aktivt mod NetScaler

Avancerede indstillinger