Citrix исправляет три уязвимости NetScaler, подтверждает активную эксплуатацию CVE-2025-7775

Citrix выпустила критические исправления для трех уязвимостей в NetScaler ADC и Gateway, и они подтверждают, что одна из них, CVE-2025-7775, уже эксплуатируется в дикой природе. Обходных путей не существует, поэтому устанавливайте исправления как можно скорее или рискуете быть взломанными.

Уязвимости включают CVE-2025-7775 (ошибка удаленного выполнения кода с оценкой CVSS 9.8), CVE-2025-7776 (проблема отказа в обслуживании с оценкой 7.5) и CVE-2025-7777 (еще одна RCE с оценкой 9.8). Все они затрагивают несколько версий NetScaler ADC и Gateway, поэтому если вы используете это ПО, вы уязвимы.

Citrix пока не делится деталями эксплуатации, но настоятельно рекомендует всем немедленно обновиться до последних версий. Никаких мер смягчения или обходных путей не доступно, что делает эту ситуацию полной чрезвычайной ситуацией.

Это не первая подобная ситуация для Citrix — NetScaler был горячей целью для хакеров в прошлом, с предыдущими уязвимостями, такими как CVE-2023-4966, которые привели к массовым нарушениям. Так что, да, отнеситесь к этому серьезно и исправьте эти системы, прежде чем злоумышленники нанесут больший ущерб.