Wiz
脆弱性データベースCVE-2025-7775

CVE-2025-7775
Citrix ADC VPX 脆弱性の分析と軽減

概要

On August 26, 2025, a critical memory overflow vulnerability (CVE-2025-7775) was discovered in Citrix NetScaler ADC and NetScaler Gateway. The vulnerability affects NetScaler appliances configured as Gateway or AAA virtual servers, certain Load Balancing (LB) virtual servers bound to IPv6 or DBS IPv6 services, and CR virtual servers of type HDX. The vulnerability has received a CVSS v4.0 score of 9.2 (Critical) and CVSS v3.1 score of 9.8 (Critical) (NVD, Arctic Wolf).

技術的な詳細

CVE-2025-7775 is a memory overflow vulnerability (CWE-119) that could lead to Remote Code Execution (RCE) and/or Denial of Service (DoS) when exploited. The vulnerability specifically affects systems when NetScaler is configured in specific ways, including Gateway configurations (VPN virtual server, ICA Proxy, CVPN, RDP Proxy), AAA virtual servers, or LB virtual servers of type HTTP, SSL, or HTTP_QUIC bound with IPv6 services (Hacker News).

影響

The vulnerability can result in Remote Code Execution and/or Denial of Service in affected systems. Public reports indicate that exploitation has led to dropped web shells on unpatched appliances. Given Citrix NetScaler's historical targeting by threat actors and the critical nature of this vulnerability, widespread exploitation is likely (Arctic Wolf).

軽減策と回避策

Citrix has released fixes for affected versions and strongly recommends upgrading to the following versions: NetScaler ADC and Gateway 14.1-47.48 and later releases, 13.1-59.22 and later releases of 13.1, NetScaler ADC 13.1-FIPS and 13.1-NDcPP 13.1-37.241 and later releases, and NetScaler ADC 12.1-FIPS and 12.1-NDcPP 12.1-55.330 and later releases. No workarounds are available for this vulnerability (Citrix Advisory).

コミュニティの反応

CISA has mandated Federal Civilian Executive Branch (FCEB) agencies to remediate the vulnerability by August 28, 2025, within 48 hours of its addition to the KEV catalog. The cybersecurity community has noted this as particularly concerning given Citrix NetScaler's history as an attractive target for threat actors (CISA).

関連情報

ソースこのレポートは AI を使用して生成されました

関連 Citrix ADC VPX 脆弱 性:

CVE 識別子

重大度

スコア

テクノロジー

コンポーネント名

CISA KEV エクスプロイト

修正あり

公開日

CVE-2025-5777CRITICAL9.3
  • Citrix ADC VPXCitrix ADC VPX
  • cpe:2.3:a:citrix:netscaler_application_delivery_controller
はいはいJun 17, 2025
CVE-2025-7775CRITICAL9.2
  • Citrix ADC VPXCitrix ADC VPX
  • cpe:2.3:a:citrix:netscaler_application_delivery_controller
はいはいAug 26, 2025
CVE-2025-6543CRITICAL9.2
  • Citrix ADC VPXCitrix ADC VPX
  • cpe:2.3:a:citrix:netscaler_application_delivery_controller
はいはいJun 25, 2025
CVE-2025-7776HIGH8.8
  • Citrix ADC VPXCitrix ADC VPX
  • cpe:2.3:a:citrix:netscaler_application_delivery_controller
いいえはいAug 26, 2025
CVE-2025-8424HIGH8.7
  • Citrix ADC VPXCitrix ADC VPX
  • cpe:2.3:a:citrix:netscaler_application_delivery_controller
いいえはいAug 26, 2025

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか?​

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者
デモを見る