Citrix je u utorak objavio zakrpe za tri ranjivosti u svom NetScaler ADC i Gateway proizvodu, uključujući kritičnu grešku koja je već eksploatisana u praksi kao zero-day.
Ranjivost, praćena kao CVE-2025-7775 sa CVSS ocjenom 9.2, opisana je kao problem prelivanja memorije koji može izazvati denial-of-service (DoS) stanje, a potencijalno i omogućiti daljinsko izvršavanje koda (RCE).
Prema navodima Citrix-a, problem pogađa NetScaler instance koje su konfigurisane kao gateway ili AAA virtuelni server, kao i one sa CR virtuelnim serverima tipa HDX. Posebno su ugrožene verzije koje koriste IPv6 servise ili grupe servisa, kao i DBS IPv6 konfiguracije.
„Od 26. avgusta 2025. Cloud Software Group ima razloga da vjeruje da su eksploatacije CVE-2025-7775 na nezaštićenim uređajima već uočene, te snažno preporučujemo korisnicima da ažuriraju NetScaler firmware na verzije koje sadrže zakrpu, jer ne postoje mitigacije koje bi spriječile potencijalni napad“, stoji u upozorenju kompanije.
Citrix nije objavio detalje o napadima niti indikatore kompromitacije (IOC), ali je američka sajber bezbjednosna agencija CISA odmah dodala ovu ranjivost u svoj katalog poznatih eksploatisanih ranjivosti (KEV) i zatražila hitno zakrpljivanje.
Uobičajeno, prema Binding Operational Directive (BOD) 22-01, federalne agencije imaju tri nedjelje da zakrpe ranjivosti dodate u KEV, ali u ovom slučaju dobile su samo dva dana – do 28. avgusta – da riješe CVE-2025-7775.
Pored zero-day ranjivosti, Citrix je objavio zakrpe i za CVE-2025-7776 (CVSS 8.8), ranjivost prelivanja memorije koja izaziva neočekivano ponašanje i DoS, kao i za CVE-2025-8424 (CVSS 8.7), nepravilnu kontrolu pristupa u administratorskom interfejsu NetScaler-a koja može omogućiti neovlašćeni pristup određenim fajlovima.
Sva tri problema ispravljena su u verzijama NetScaler ADC i NetScaler Gateway 14.1-47.48, 13.1-59.22, 13.1-FIPS i 13.1-NDcPP 13.1-37.241, te 12.1-FIPS i 12.1-NDcPP 12.1-55.330.
Citrix je u svom savjetu upozorio i da su NetScaler ADC i NetScaler Gateway verzije 12.1 i 13.0 ukinute i više nisu podržane, te pozvao korisnike da što prije pređu na podržane verzije.
Izvor: SecurityWeek
