亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Citrix NetScaler內存溢出漏洞 (CVE-2025-7775) 在野利用通告

責編:gltian |2025-08-27 17:41:24
漏洞概述
漏洞名稱 Citrix NetScaler 內存溢出漏洞
漏洞編號 QVD-2025-32945,CVE-2025-7775
公開時間 2025-08-26 影響量級 十萬級
奇安信評級 高危 CVSS 3.1分數 9.8
威脅類型 命令執行 利用可能性
POC狀態 未公開 在野利用狀態 已發現
EXP狀態 未公開 技術細節狀態 未公開
危害描述:攻擊者可以利用該漏洞遠程執行代碼或導致服務拒絕,對企業網絡造成嚴重威脅。

01?漏洞詳情

影響組件

Citrix NetScaler ADC 是企業級應用交付平臺,集負載均衡、SSL 卸載、WAF、流量可視化與全球服務器負載均衡于一體;NetScaler Gateway 是其零信任遠程接入網關,通過 VPN、ICA/PCoIP/RDP 代理等功能,讓用戶隨時隨地安全接入內部應用與虛擬桌面。

漏洞描述

近日,奇安信CERT監測到官方修復Citrix NetScaler 內存溢出漏洞(CVE-2025-7775),該漏洞源于 NetScaler 在處理 IPv6 相關協議棧或 CR 類型 HDX 虛擬服務器流量時,對內存緩沖區的邊界檢查不足,導致攻擊者可發送特制網絡數據包觸發內存溢出。當NetScaler處于如下任意一種配置時,攻擊者可在受影響設備上執行任意代碼,或造成系統崩潰與服務中斷:

1. 認證服務器(AAA Vserver);

2. 網關(VPN Vserver、ICA Proxy、CVPN、RDP Proxy);

3. 類型為 HTTP_QUIC、SSL 或 HTTP 的負載均衡虛擬服務器,且綁定了 IPv6 服務或服務組;

4. 類型為 HTTP_QUIC、SSL 或 HTTP 的負載均衡虛擬服務器,且綁定了 IPv6 DBS 服務或服務組;

5. 類型為 HDX 的 CR 虛擬服務器。

目前Citrix NetScaler 內存溢出漏洞(CVE-2025-7775)已發現在野利用,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。

02?影響范圍

影響版本

NetScaler ADC 14.1.* < 14.1-47.48

NetScaler ADC 13.1.* < 13.1-59.22

NetScaler ADC 13.1-FIPS < 13.1-37.241

NetScaler ADC 13.1-NDcPP < 13.1-37.241

NetScaler ADC 12.1-FIPS < 12.1-55.330

NetScaler ADC 12.1-NDcPP < 12.1-55.330

NetScaler Gateway < 14.1-47.48

NetScaler Gateway 13.1.* < 13.1-59.22

其他受影響組件

03?受影響資產情況

奇安信鷹圖資產測繪平臺數據顯示,Citrix NetScaler 內存溢出漏洞(CVE-2025-7775)關聯的國內風險資產總數為8141個,關聯IP總數為1502個。國內風險資產分布情況如下:

Citrix NetScaler 內存溢出漏洞(CVE-2025-7775)關聯的全球風險資產總數為61404個,關聯IP總數為15088個。全球風險資產分布情況如下:

04?處置建議

安全更新

官方已發布安全更新,請盡快更新到安全版本:

NetScaler ADC >= 14.1-47.48

NetScaler ADC 13.1.* >= 13.1-59.22

NetScaler ADC 13.1-FIPS >= 13.1-37.241

NetScaler ADC 13.1-NDcPP >= 13.1-37.241

NetScaler ADC 12.1-FIPS >= 12.1-55.330

NetScaler ADC 12.1-NDcPP >= 12.1-55.330

NetScaler Gateway >= 14.1-47.48

NetScaler Gateway 13.1.* >= 13.1-59.22

補丁鏈接:

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

檢測方法:

客戶可通過檢查 NetScaler 配置文件中是否包含下列字符串,來判斷設備是否被配置為受影響的服務類型:

  • 認證服務器(AAA Vserver)

add authentication vserver .*

  • 網關(VPN Vserver、ICA Proxy、CVPN、RDP Proxy)

add vpn vserver .*

  • 類型為 HTTP_QUIC、SSL 或 HTTP 的負載均衡虛擬服務器,且綁定了 IPv6 服務或服務組:

enable ns feature lb.*

add serviceGroup .* (HTTP_QUIC|SSL|HTTP) .*

add server .*

  • 類型為 HTTP_QUIC、SSL 或 HTTP 的負載均衡虛擬服務器,且綁定了 IPv6 DBS 服務或服務組:

enable ns feature lb.*

add serviceGroup .* (HTTP_QUIC|SSL|HTTP) .*

add server .* <域名> -queryType AAAA

add service .*

bind servicegroup.*

add lb vserver .* (HTTP_QUIC|SSL|HTTP) .*

bind lb vserver .*

  • 類型為 HDX 的 CR 虛擬服務器:

add cr vserver .* HDX .*

05?參考資料

[1]https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

聲明:本文來自奇安信 CERT,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉載目的在于傳遞更多信息。如有侵權,請聯系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。

上一篇:衛星網絡遭精準攻擊!伊朗關鍵貨運船隊海上失聯細節披露

下一篇:小議數字風險管理的投資回報 (ROI)