A Citrix lançou correções para solucionar três falhas de segurança no NetScaler ADC e NetScaler Gateway, incluindo uma que, segundo a empresa, tem sido explorada ativamente em ambiente real.
As vulnerabilidades identificadas são:
-
CVE-2025-7775
(pontuação CVSS: 9.2) – Vulnerabilidade de memory overflow que pode levar à Remote Code Execution e/ou Denial-of-Service.
-
CVE-2025-7776
(pontuação CVSS: 8.8) – Vulnerabilidade de memory overflow que pode causar comportamentos imprevisíveis ou errôneos, além de Denial-of-Service.
-
CVE-2025-8424
(pontuação CVSS: 8.7) – Controle de acesso inadequado na NetScaler Management Interface.
A empresa reconheceu que "explorações do
CVE-2025-7775
em appliances não mitigados foram observadas", mas não divulgou detalhes adicionais.
Para que as falhas possam ser exploradas, é necessário que algumas condições sejam atendidas:
-
CVE-2025-7775
– O NetScaler precisa estar configurado como Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ou como AAA virtual server; versões do NetScaler ADC e NetScaler Gateway 13.1, 14.1, 13.1-FIPS e NDcPP com LB virtual servers do tipo HTTP, SSL ou HTTP_QUIC vinculados a serviços IPv6 ou servicegroups com servidores IPv6; ou CR virtual server tipo HDX.
-
CVE-2025-7776
– O NetScaler deve estar configurado como Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) com perfil PCoIP associado.
-
CVE-2025-8424
– Acesso às interfaces NSIP, Cluster Management IP, local GSLB Site IP ou SNIP com Management Access.
As vulnerabilidades foram corrigidas nas seguintes versões, sem que haja workarounds disponíveis:
- NetScaler ADC e NetScaler Gateway 14.1-47.48 e versões posteriores
- NetScaler ADC e NetScaler Gateway 13.1-59.22 e versões posteriores da série 13.1
- NetScaler ADC 13.1-FIPS e 13.1-NDcPP 13.1-37.241 e versões posteriores dessas linhas
- NetScaler ADC 12.1-FIPS e 12.1-NDcPP 12.1-55.330 e versões posteriores dessas linhas
A Citrix reconheceu os pesquisadores Jimi Sebree, da Horizon3.ai, Jonathan Hetzer, da Schramm & Partner, e François Hämmerli pela descoberta e reporte das vulnerabilidades.
O
CVE-2025-7775
é a mais recente vulnerabilidade do NetScaler ADC e Gateway a ser explorada em ataques reais em um curto espaço de tempo, após
CVE-2025-5777
(conhecida como Citrix Bleed 2) e
CVE-2025-6543
.
Essa divulgação ocorre um dia após a U.S.Cybersecurity and Infrastructure Security Agency (CISA) ter adicionado duas vulnerabilidades impactando o Citrix Session Recording (
CVE-2024-8068
e
CVE-2024-8069
) ao seu catálogo Known Exploited Vulnerabilities (KEV), baseado em evidências de exploração ativa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...