• 网站首页
  •   >   威胁情报
  •   >   正文
  • 威胁情报

    NetScaler ADC和NetScaler Gateway内存溢出漏洞CVE-2025-7775

    发布日期:2025-08-29    浏览次数:

    1. 漏洞背景

    NetScaler ADC(应用交付控制器)和NetScaler GatewayCitrix公司推出的核心网络设备,分别用于负载均衡、流量优化及远程访问安全网关服务,广泛应用于企业级网络架构中,为业务系统提供高可用性、安全性与性能优化支持。

    2. 漏洞详情

    2025 827日,深瞳漏洞实验室监测到一则Citrix NetScaler ADC/Gateway 组件存在缓冲区溢出漏洞的信息,漏洞编号:CVE-2025-7775,漏洞威胁等级:高危。

    NetScaler ADC/Gateway存在内存溢出漏洞,因设备代码对特定配置下的内存缓冲区未做严格边界校验,导致攻击者可远程发送恶意请求触发内存溢出,进而实现远程控机或让服务崩溃;目前该漏洞已发现在野利用攻击。

    其中,特定配置场景包括四类:

    1、设备被配置为网关(含VPN虚拟服务器、ICA ProxyCVPNRDP Proxy)或AAA虚拟服务器;

    2、配置为网关13.1/14.1/13.1-FIPS/NDcPP 版本设备,其LB类型虚拟服务器(HTTP/SSL/HTTP_QUIC)绑定 IPv6 服务或含 IPv6 服务器的服务组;

    3、上述相同版本设备,其LB类型虚拟服务器(HTTP/SSL/HTTP_QUIC)绑定DBS IPv6服务或含IPv6 DBS服务器的服务组;

    4、设备配置CR类型且为HDX的虚拟服务器。

    3. 漏洞影响

    目前受影响的CitrixNetScalerADC/Gateway 版本:

    NetScaler ADC 14.1.* < 14.1-47.48

    NetScaler ADC 13.1.* < 13.1-59.22

    NetScaler ADC 13.1-FIPS < 13.1-37.241

    NetScaler ADC 13.1-NDcPP < 13.1-37.241

    NetScaler ADC 12.1-FIPS < 12.1-55.330

    NetScaler ADC 12.1-NDcPP < 12.1-55.330

    NetScaler Gateway 14.1.* < 14.1-47.48

    NetScaler Gateway 13.1.* < 13.1-59.22

    4. 处置建议

    官方修复建议

    官方已发布最新版本修复该漏洞,建议受影响用户更新到最新版本。

    参考链接:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938





    一审:信息网络中心

    二审:信息网络中心

    三审:信息网络中心

    地址: 成都市外东成洛大道2025号 版权所有©成都大学 蜀ICP备05006454号电话:028-84616931  邮编:610106