Citrix NetScaler 内存溢出漏洞(CVE-2025-7775)预警
1、基本情况
Citrix NetScaler ADC 是企业级应用交付平台,集负载均衡、SSL 卸载、WAF、流量可视化与全球服务器负载均衡于一体;NetScaler Gateway 是其零信任远程接入网关,通过 VPN、ICA/PCoIP/RDP代理等功能,让用户随时随地安全接入内部应用与虚拟桌面。
近日,监测发现 Citrix 官方发布安全公告修复了 Citrix NetScaler 内存溢出漏洞(CVE-2025-7775),该漏洞源于 NetScaler 在处理 IPv6 相关协议栈或 CR 类型 HDX 虚拟服务器流量时,对内存缓冲区的边界检查不足,导致攻击者可发送特制网络数据包触发内存溢出。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ NetScaler ADC 14.1.* < 14.1-47.48
⚫ NetScaler ADC 13.1.* < 13.1-59.22
⚫ NetScaler ADC 13.1-FIPS < 13.1-37.241
⚫ NetScaler ADC 13.1-NDcPP < 13.1-37.241
⚫ NetScaler ADC 12.1-FIPS < 12.1-55.330
⚫ NetScaler ADC 12.1-NDcPP < 12.1-55.330
⚫ NetScaler Gateway < 14.1-47.48
⚫ NetScaler Gateway 13.1.* < 13.1-59.22
3、处置建议
目前该已经修复,受影响用户可安装最新版本补丁。
下载地址:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
4、参考链接
1) https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938