Citrix NetScaler內(nèi)存溢出漏洞 (CVE-2025-7775) 在野利用通告
責(zé)編:gltian |2025-08-27 17:41:24| 漏洞概述 | |||
| 漏洞名稱 | Citrix NetScaler 內(nèi)存溢出漏洞 | ||
| 漏洞編號 | QVD-2025-32945,CVE-2025-7775 | ||
| 公開時間 | 2025-08-26 | 影響量級 | 十萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分?jǐn)?shù) | 9.8 |
| 威脅類型 | 命令執(zhí)行 | 利用可能性 | 高 |
| POC狀態(tài) | 未公開 | 在野利用狀態(tài) | 已發(fā)現(xiàn) |
| EXP狀態(tài) | 未公開 | 技術(shù)細(xì)節(jié)狀態(tài) | 未公開 |
| 危害描述:攻擊者可以利用該漏洞遠(yuǎn)程執(zhí)行代碼或?qū)е路?wù)拒絕,對企業(yè)網(wǎng)絡(luò)造成嚴(yán)重威脅。 | |||
01?漏洞詳情
影響組件
Citrix NetScaler ADC 是企業(yè)級應(yīng)用交付平臺,集負(fù)載均衡、SSL 卸載、WAF、流量可視化與全球服務(wù)器負(fù)載均衡于一體;NetScaler Gateway 是其零信任遠(yuǎn)程接入網(wǎng)關(guān),通過 VPN、ICA/PCoIP/RDP 代理等功能,讓用戶隨時隨地安全接入內(nèi)部應(yīng)用與虛擬桌面。
漏洞描述
近日,奇安信CERT監(jiān)測到官方修復(fù)Citrix NetScaler 內(nèi)存溢出漏洞(CVE-2025-7775),該漏洞源于 NetScaler 在處理 IPv6 相關(guān)協(xié)議棧或 CR 類型 HDX 虛擬服務(wù)器流量時,對內(nèi)存緩沖區(qū)的邊界檢查不足,導(dǎo)致攻擊者可發(fā)送特制網(wǎng)絡(luò)數(shù)據(jù)包觸發(fā)內(nèi)存溢出。當(dāng)NetScaler處于如下任意一種配置時,攻擊者可在受影響設(shè)備上執(zhí)行任意代碼,或造成系統(tǒng)崩潰與服務(wù)中斷:
1. 認(rèn)證服務(wù)器(AAA Vserver);
2. 網(wǎng)關(guān)(VPN Vserver、ICA Proxy、CVPN、RDP Proxy);
3. 類型為 HTTP_QUIC、SSL 或 HTTP 的負(fù)載均衡虛擬服務(wù)器,且綁定了 IPv6 服務(wù)或服務(wù)組;
4. 類型為 HTTP_QUIC、SSL 或 HTTP 的負(fù)載均衡虛擬服務(wù)器,且綁定了 IPv6 DBS 服務(wù)或服務(wù)組;
5. 類型為 HDX 的 CR 虛擬服務(wù)器。
目前Citrix NetScaler 內(nèi)存溢出漏洞(CVE-2025-7775)已發(fā)現(xiàn)在野利用,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護(hù)。
02?影響范圍
影響版本
NetScaler ADC 14.1.* < 14.1-47.48
NetScaler ADC 13.1.* < 13.1-59.22
NetScaler ADC 13.1-FIPS < 13.1-37.241
NetScaler ADC 13.1-NDcPP < 13.1-37.241
NetScaler ADC 12.1-FIPS < 12.1-55.330
NetScaler ADC 12.1-NDcPP < 12.1-55.330
NetScaler Gateway < 14.1-47.48
NetScaler Gateway 13.1.* < 13.1-59.22
其他受影響組件
無
03?受影響資產(chǎn)情況
奇安信鷹圖資產(chǎn)測繪平臺數(shù)據(jù)顯示,Citrix NetScaler 內(nèi)存溢出漏洞(CVE-2025-7775)關(guān)聯(lián)的國內(nèi)風(fēng)險(xiǎn)資產(chǎn)總數(shù)為8141個,關(guān)聯(lián)IP總數(shù)為1502個。國內(nèi)風(fēng)險(xiǎn)資產(chǎn)分布情況如下:
Citrix NetScaler 內(nèi)存溢出漏洞(CVE-2025-7775)關(guān)聯(lián)的全球風(fēng)險(xiǎn)資產(chǎn)總數(shù)為61404個,關(guān)聯(lián)IP總數(shù)為15088個。全球風(fēng)險(xiǎn)資產(chǎn)分布情況如下:
04?處置建議
安全更新
官方已發(fā)布安全更新,請盡快更新到安全版本:
NetScaler ADC >= 14.1-47.48
NetScaler ADC 13.1.* >= 13.1-59.22
NetScaler ADC 13.1-FIPS >= 13.1-37.241
NetScaler ADC 13.1-NDcPP >= 13.1-37.241
NetScaler ADC 12.1-FIPS >= 12.1-55.330
NetScaler ADC 12.1-NDcPP >= 12.1-55.330
NetScaler Gateway >= 14.1-47.48
NetScaler Gateway 13.1.* >= 13.1-59.22
補(bǔ)丁鏈接:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
檢測方法:
客戶可通過檢查 NetScaler 配置文件中是否包含下列字符串,來判斷設(shè)備是否被配置為受影響的服務(wù)類型:
- 認(rèn)證服務(wù)器(AAA Vserver)
add authentication vserver .*
- 網(wǎng)關(guān)(VPN Vserver、ICA Proxy、CVPN、RDP Proxy)
add vpn vserver .*
- 類型為 HTTP_QUIC、SSL 或 HTTP 的負(fù)載均衡虛擬服務(wù)器,且綁定了 IPv6 服務(wù)或服務(wù)組:
enable ns feature lb.*
add serviceGroup .* (HTTP_QUIC|SSL|HTTP) .*
add server .*
- 類型為 HTTP_QUIC、SSL 或 HTTP 的負(fù)載均衡虛擬服務(wù)器,且綁定了 IPv6 DBS 服務(wù)或服務(wù)組:
enable ns feature lb.*
add serviceGroup .* (HTTP_QUIC|SSL|HTTP) .*
add server .* <域名> -queryType AAAA
add service .*
bind servicegroup.*
add lb vserver .* (HTTP_QUIC|SSL|HTTP) .*
bind lb vserver .*
- 類型為 HDX 的 CR 虛擬服務(wù)器:
add cr vserver .* HDX .*
05?參考資料
[1]https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
聲明:本文來自奇安信 CERT,稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán),請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權(quán)利人的意愿予以更正。
顯示原圖
翻譯為
復(fù)制譯文
下載圖片- 小議數(shù)字風(fēng)險(xiǎn)管理的投資回報(bào) (ROI)
- Citrix NetScaler內(nèi)存溢出漏洞 (CVE-2025-7775) 在野利用通告
- 衛(wèi)星網(wǎng)絡(luò)遭精準(zhǔn)攻擊!伊朗關(guān)鍵貨運(yùn)船隊(duì)海上失聯(lián)細(xì)節(jié)披露
- OECD報(bào)告|開放的人工智能:定義、趨勢及風(fēng)險(xiǎn)治理
- 違規(guī)共享用戶隱私數(shù)據(jù),美國紐約知名醫(yī)院賠償超3700萬元
- 從產(chǎn)品責(zé)任險(xiǎn)到供應(yīng)商網(wǎng)安保險(xiǎn)框架的跨界應(yīng)用探索
- 一套利用鏈報(bào)價(jià)超1.4億元!這家公司戰(zhàn)略儲備零日漏洞
- 國際電聯(lián) (ITU) 160年的歷史對發(fā)展AI的啟示
- 遵循“三步走”策略:打造重視網(wǎng)絡(luò)安全的企業(yè)文化
- 數(shù)字勞動力:大模型、AI Agent助力企業(yè)全鏈條智能化升級