关于NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)的预警通报

近日，工作发现最新漏洞威胁：NetScaler ADC和NetScaler Gateway内存溢出漏洞CVE-2025-7775

NetScaler ADC/Gateway 存在内存溢出漏洞，因设备代码对特定配置下的内存缓冲区未做严格边界校验，导致攻击者可远程发送恶意请求触发内存溢出，进而实现远程控机或让服务崩溃；目前该漏洞已发现在野利用攻击。

目前受影响的Citrix NetScaler ADC/Gateway版本：

NetScaler ADC 14.1.* < 14.1-47.48

NetScaler ADC 13.1.* < 13.1-59.22

NetScaler ADC 13.1-FIPS < 13.1-37.241

NetScaler ADC 13.1-NDcPP < 13.1-37.241

NetScaler ADC 12.1-FIPS < 12.1-55.330

NetScaler ADC 12.1-NDcPP < 12.1-55.330

NetScaler Gateway 14.1.* < 14.1-47.48

NetScaler Gateway 13.1.* < 13.1-59.22

官方已发布最新版本修复该漏洞，建议受影响用户更新到最新版本。

参考链接：https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。