Vulnerabilità in prodotti Citrix (AL01/250826/CSIRT-ITA)

Data:
26 Agosto 2025

Impatto Sistemico

Critico (79.35)

Sintesi

Rilevate 3 nuove vulnerabilità di sicurezza con gravità “critica” in Citrix NetScaler ADC e NetScaler Gateway.

Note: il vendor afferma che la CVE-2025-7775 risulta essere sfruttata attivamente in rete.

Tipologia

Remote Code Execution
Security Restrictions Bypass
Denial of Service

Prodotti e versioni affette

Citrix

NetScaler ADC e NetScaler Gateway 14.1, versioni precedenti alla 14.1-47.48
NetScaler ADC e NetScaler Gateway 13.1, versioni precedenti alla 13.1-59.22
NetScaler ADC 13.1-FIPS e NDcPP, versioni precedenti alla 13.1-37.241-FIPS e NDcPP
NetScaler ADC 12.1-FIPS e NDcPP, versioni precedenti alla 12.1-55.330-FIPS e NDcPP

Nota: i prodotti elencati sono vulnerabili soltanto alle condizioni specificate nel bollettino di sicurezza riportato nella sezione Riferimenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://support.citrix.com/support- home/kbsearch/article?articleNumber=CTX694938

CVE

CVE-ID
CVE-2025-7775	CVE-2025-7776	CVE-2025-8424

Change log

Versione	Note	Data
1.0	Pubblicato il 26-08-2025	26/08/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

26 Agosto 2025, 15:11

CSIRT Toscana

CSIRT Toscana