据美国网络安全与基础设施安全局(CISA)及Citrix公司通报,超过28,200台Citrix设备当前暴露于一个被积极利用的关键远程代码执行(RCE)漏洞(追踪编号CVE-2025-7775)之下。受影响产品包括NetScaler ADC和NetScaler Gateway,受波及版本自14.1-47.48及此前版本,另涵盖若干FIPS/NDcPP及旧版软件。厂商已于昨日发布了修复更新,强烈建议管理员立即升级受影响设备,因为尚无其他有效缓解措施。
安全监测平台The Shadowserver Foundation的互联网扫描数据显示,美国受该漏洞影响的设备最多,达到10,100台,其次为德国、英国、荷兰等国家。CISA已将此漏洞列入“已知被利用漏洞”目录,并要求联邦机构于8月28日前完成修补或停用相关产品。
Citrix公司同期还披露了两项高危安全漏洞,分别为存储溢出导致的拒绝服务风险(CVE-2025-7776)及管理接口访问控制不当(CVE-2025-8424),但本次最广泛且危险的为CVE-2025-7775。目前,12.1及13.0(非FIPS/NDcPP版)亦存在风险,但这些版本已停止支持,用户需尽快升级至受支持版本。