1. 漏洞背景
NetScaler ADC(应用交付控制器)和NetScaler Gateway是Citrix公司推出的核心网络设备,分别用于负载均衡、流量优化及远程访问安全网关服务,广泛应用于企业级网络架构中,为业务系统提供高可用性、安全性与性能优化支持。
2. 漏洞详情
2025 年8月27日,深瞳漏洞实验室监测到一则Citrix NetScaler ADC/Gateway 组件存在缓冲区溢出漏洞的信息,漏洞编号:CVE-2025-7775,漏洞威胁等级:高危。
NetScaler ADC/Gateway存在内存溢出漏洞,因设备代码对特定配置下的内存缓冲区未做严格边界校验,导致攻击者可远程发送恶意请求触发内存溢出,进而实现远程控机或让服务崩溃;目前该漏洞已发现在野利用攻击。
其中,特定配置场景包括四类:
1、设备被配置为网关(含VPN虚拟服务器、ICA Proxy、CVPN、RDP Proxy)或AAA虚拟服务器;
2、配置为网关13.1/14.1/13.1-FIPS/NDcPP 版本设备,其LB类型虚拟服务器(HTTP/SSL/HTTP_QUIC)绑定 IPv6 服务或含 IPv6 服务器的服务组;
3、上述相同版本设备,其LB类型虚拟服务器(HTTP/SSL/HTTP_QUIC)绑定DBS IPv6服务或含IPv6 DBS服务器的服务组;
4、设备配置CR类型且为HDX的虚拟服务器。
3. 漏洞影响
目前受影响的CitrixNetScalerADC/Gateway 版本:
NetScaler ADC 14.1.* < 14.1-47.48
NetScaler ADC 13.1.* < 13.1-59.22
NetScaler ADC 13.1-FIPS < 13.1-37.241
NetScaler ADC 13.1-NDcPP < 13.1-37.241
NetScaler ADC 12.1-FIPS < 12.1-55.330
NetScaler ADC 12.1-NDcPP < 12.1-55.330
NetScaler Gateway 14.1.* < 14.1-47.48
NetScaler Gateway 13.1.* < 13.1-59.22
4. 处置建议
官方修复建议:
官方已发布最新版本修复该漏洞,建议受影响用户更新到最新版本。
参考链接:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938