网络安全

当前位置: 首页  网络安全

关于NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)的预警通报

2025年09月01日 浏览量: 10 来源: 网络与教育技术中心 作者: 邱明杰 发布: 网络与教育技术中心

近日,工作发现最新漏洞威胁:NetScaler ADC和NetScaler Gateway内存溢出漏洞CVE-2025-7775


NetScaler ADC/Gateway 存在内存溢出漏洞,因设备代码对特定配置下的内存缓冲区未做严格边界校验,导致攻击者可远程发送恶意请求触发内存溢出,进而实现远程控机或让服务崩溃;目前该漏洞已发现在野利用攻击。


目前受影响的Citrix NetScaler ADC/Gateway版本:

NetScaler ADC 14.1.* < 14.1-47.48

NetScaler ADC 13.1.* < 13.1-59.22

NetScaler ADC 13.1-FIPS < 13.1-37.241

NetScaler ADC 13.1-NDcPP < 13.1-37.241

NetScaler ADC 12.1-FIPS < 12.1-55.330

NetScaler ADC 12.1-NDcPP < 12.1-55.330

NetScaler Gateway 14.1.* < 14.1-47.48

NetScaler Gateway 13.1.* < 13.1-59.22


官方已发布最新版本修复该漏洞,建议受影响用户更新到最新版本。

参考链接:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938


请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。