Citrix日前发布安全公告,修复了NetScaler ADC与NetScaler Gateway产品中存在的三项安全漏洞,其中包括一个被广泛利用的关键级远程代码执行(RCE)漏洞(CVE-2025-7775)。这一漏洞为内存溢出问题,攻击者无需身份验证即可远程在未修补设备上执行任意代码,且已被证实被用于多起零日攻击。
据公告,受影响的设备主要为特定配置的NetScaler网关或虚拟服务器,目前官方未提供任何缓解措施,只能通过及时升级产品固件至最新版本加以防护。此次更新亦修复了另外两个漏洞,分别为可能导致拒绝服务的内存溢出(CVE-2025-7776)及管理接口的访问控制不当(CVE-2025-8424)。
Citrix强烈建议所有管理员尽快安装补丁,以防止被利用攻击影响网络安全。