Résumé
Le 26 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) et le CERT-FR ont averti d’une faille de sécurité dans Citrix NetScaler ADC et NetScaler Gateway.
Référencée sous CVE-2025-7775, cette vulnérabilité permet à un attaquant distant non authentifié d’exploiter une faiblesse liée à un débordement de mémoire, afin d’exécuter du code arbitraire sur le serveur.
Solutions
Il est recommandé de mettre à jour immédiatement :
- Citrix NetScaler ADC vers la version 12.1-55.328-FIPS, 13.1-37.235-FIPS, 13.1-58.32, 14.1-43.56 ou ultérieure.
- Citrix NetScaler Gateway vers la version 13.1-58.32, 14.1-43.56 ou ultérieure.
Les versions 12.1 et 13.0 sont End of Life (EOL), il est recommandé de mettre à niveau les appliances vers des versions sous support.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.2
EPSS : non préciser
Risques : Atteinte à la confidentialité des données, Atteinte à l’intégrité des données, Déni de service
Systèmes affectés
Produits et versions concernées (versions vulnérables)
Citrix NetScaler ADC
- Versions 12.1
- Versions 12.1-FIPS antérieures à 12.1-55.328-FIPS
- Versions 13.0
- Versions 13.1 antérieures à 13.1-58.32
- Versions 13.1-FIPS et NDcPP antérieures à 13.1-37.235-FIPS et NDcPP
- Versions 14.1 antérieures à 14.1-43.56
Citrix NetScaler Gateway
- Versions 12.1
- Versions 13.0
- Versions 13.1 antérieures à 13.1-58.32
- Versions 14.1 antérieures à 14.1-43.56
Documentation
- Bulletin de sécurité de Citrix
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420
- Bulletin du CERT-FR
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2025-ALE-012/
- Bulletin du Certe-Santé
https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2025-5777-2025-06-18
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-7775
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-7775/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-7775
- CWE
https://www.cve.org/CVERecord?id=CVE-2025-7775