Lebih dari 28.200 instance Citrix rentan terhadap kerentanan eksekusi kode jarak jauh yang dilacak sebagai CVE-2025-7775 yang sudah dieksploitasi di alam liar.
Kerentanan mempengaruhi Netscaler ADC dan Netscaler Gateway dan Vendor mengatasinya dalam pembaruan yang dirilis kemarin.
Menurut Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) dan Citrix, masalah keamanan telah dieksploitasi sebagai kerentanan nol hari.
Versi yang dipengaruhi oleh CVE-2025-7775 adalah 14.1 sebelum 14.1-47.48, 13.1 sebelum13.1-59.22, 13.1-FIPS/NDCPP sebelum 13.1-37.241-FIPS/NDCPP, dan 12.1-FIPS/NDCPP hingga 12.1-55.330-fips, dan 12.1-FIPS/NDCPP hingga 12.15.330-fips.
Citrix tidak memberikan mitigasi atau solusi dan mendesak admin untuk segera meningkatkan firmware.
Pemindaian internet yang dilakukan oleh platform pemantauan ancaman The Shadowserver Foundation segera setelah cacat diungkapkan menunjukkan bahwa ada Lebih dari 28.000 instance Citrix Rentan terhadap CVE-2025-7775.
Sebagian besar contoh yang rentan terletak di Amerika Serikat (10.100), diikuti oleh Jerman (4.300), Inggris (1.400), Belanda (1.300), Swiss (1.300), Australia (880), Kanada (820), dan Prancis (600).
Sumber: The Shadowserver Foundation
Citrix tidak berbagi indikator kompromi yang terkait dengan aktivitas eksploitasi.
Namun, vendor menetapkan bahwa CVE-2025-7775 mempengaruhi NetScaler ketika dikonfigurasi sebagai server virtual gateway/AAA (VPN, proxy ICA, CVPN, proxy RDP), sebagai server virtual LB (http/ssl/http_quic), http/ssl/http_quic), o or or or or or or or or or or or or or or or or or or or o or or or or or or or or or or or or or or or or or or or or or or or or or or or.
Bagaimanapun, admin disarankan untuk meningkatkan ke salah satu rilis berikut, yang membahas masalah ini:
- 14.1-47.48 dan yang lebih baru
- 13.1-59.22 dan yang lebih baru
- 13.1-FIPS / 13.1-NDCPP 13.1-37.241 dan yang lebih baru
- 12.1-FIPS / 12.1-NDCPP 12.1-55.330 dan yang lebih baru
Citrix juga mengungkapkan dua kekurangan tingkat tinggi lainnya dalam buletin keamanannya: CVE-2025-7776 (penolakan overflow memori layanan) dan CVE-2025-8424 (kontrol akses yang tidak tepat pada antarmuka manajemen).
Tercatat bahwa versi 12.1 dan 13.0 (non-FIPS/NDCPP) juga rentan; Namun, mereka telah mencapai status akhir hidup, sehingga pelanggan masih menggunakan versi ini harus meningkatkan ke rilis yang didukung.
CISA telah menambahkan kerentanan kritis CVE-2025-7775 pada katalog kerentanan yang diketahui dieksploitasi (KEV). Badan tersebut memberikan lembaga federal hingga 28 Agustus untuk menerapkan tambalan dari vendor atau berhenti menggunakan produk yang terpengaruh, menggarisbawahi keparahan masalah dan risiko yang terkait dengan eksploitasi.
