关于NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)的预警通报
2025年09月01日
浏览量:
10
次 来源:
网络与教育技术中心
作者:
邱明杰
发布:
网络与教育技术中心
近日,工作发现最新漏洞威胁:NetScaler ADC和NetScaler Gateway内存溢出漏洞CVE-2025-7775
NetScaler ADC/Gateway 存在内存溢出漏洞,因设备代码对特定配置下的内存缓冲区未做严格边界校验,导致攻击者可远程发送恶意请求触发内存溢出,进而实现远程控机或让服务崩溃;目前该漏洞已发现在野利用攻击。
目前受影响的Citrix NetScaler ADC/Gateway版本:
NetScaler ADC 14.1.* < 14.1-47.48
NetScaler ADC 13.1.* < 13.1-59.22
NetScaler ADC 13.1-FIPS < 13.1-37.241
NetScaler ADC 13.1-NDcPP < 13.1-37.241
NetScaler ADC 12.1-FIPS < 12.1-55.330
NetScaler ADC 12.1-NDcPP < 12.1-55.330
NetScaler Gateway 14.1.* < 14.1-47.48
NetScaler Gateway 13.1.* < 13.1-59.22
官方已发布最新版本修复该漏洞,建议受影响用户更新到最新版本。
参考链接:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。