Citrix 又出事？Netscaler又爆 3 个零日漏洞！CVE-2025-7775高达9.2分已被利用，建议紧急修复！-CSDN博客

哈喽大家好，欢迎来到虚拟化时代君（XNHCYL），收不到通知请将我点击星标！“ 大家好，我是虚拟化时代君，一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…（每天更新不间断，福利不见不散）

第一章、引言

2025年8月26日在 NetScaler ADC（原 Citrix ADC）与 NetScaler Gateway（原 Citrix Gateway）中发现3个严重“零日”级漏洞（编号：CVE-2025-7775、CVE-2025-7776、CVE-2025-8424），

这三项漏洞具体情况：最高可达9.2分。

CVE-2025-7775：内存缓冲区溢出，可导致 未经认证的远程代码执行 (RCE) 或 拒绝服务 (DoS)，并且已在实地观察到被攻击者利用。
CVE-2025-7776：同样属于内存溢出，可能引发 不稳定行为或 DoS。
CVE-2025-8424：NetScaler 管理界面的 访问控制失当 漏洞。攻击者如可访问相关管理地址，即可能滥用权限入侵。

经“虚拟化时代君”所在安全团队在内部测试环境中于8月27日凌晨复现验证，已确认旧版本 NetScaler ADC / Gateway 存在该漏洞且可被成功利用，说明风险不仅是理论存在，具备明确的实战可被攻击路径。请相关客户高度重视并尽快升级。

官方KB：

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

📌 第二章、漏洞影响范围

以下受支持的 NetScaler ADC 和 NetScaler Gateway 版本受到此漏洞的影响：

NetScaler ADC 和 NetScaler Gateway 14.1 14.1-47.48 之前版本
NetScaler ADC 和 NetScaler Gateway 13.1 13.1-59.22 之前
NetScaler ADC 13.1-FIPS 和 NDcPP 13.1-37.241-FIPS 和 NDcPP 之前版本
NetScaler ADC 12.1-FIPS 和 NDcPP 12.1-55.330-FIPS 和 NDcPP 之前版本

补充说明：使用 NetScaler 实例的安全私有访问本地部署或安全私有访问混合部署也受此漏洞影响。客户需要将这些 NetScaler 实例升级到建议的 NetScaler 版本以修复漏洞。

🔍 第三章、漏洞细节

漏洞编号：CVE-2025-7775、CVE-2025-7776、CVE-2025-8424

CVE编号	描述	先决条件	CWE	CVSSv4
CVE-2025-7775	内存溢出漏洞导致远程代码执行和/或拒绝服务	NetScaler 必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器（或者）NetScaler ADC 和 NetScaler Gateway 13.1、14.1、13.1-FIPS和 NDcPP ：与 IPv6 服务绑定的类型（HTTPSSL 或 HTTP_QUIC）的 LB 虚拟服务器或与 IPv6 服务器绑定的服务组（或者）NetScaler ADC 和 NetScaler Gateway 13.1、14.1、13.1-FIPS 和 NDcPP：与 DBS IPv6 服务绑定的类型（HTTP、SSL 或 HTTP_QUIC）的 LB 虚拟服务器或与 IPv6 DBS 服务器绑定的服务组（或者）HDX 类型的 CR 虚拟服务器	CWE-119 - 内存缓冲区边界内操作的限制不当	CVSS v4.0 基本评分：9.2
CVE-2025-7776	内存溢出漏洞导致不可预测或错误的行为和拒绝服务	NetScaler 必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理），并将 PCoIP 配置文件绑定到它	CWE-119 - 内存缓冲区边界内操作的限制不当	CVSS v4.0 基本评分：8.8
CVE-2025-8424	NetScaler 管理界面上的访问控制不当	访问 NSIP、集群管理 IP 或本地 GSLB 站点 IP 或具有管理访问权限的 SNIP	CWE-284：不当访问控制	CVSS v4.0 基本评分：8.7

✅ 第四章、升级安全版本建议

请尽快将您的设备升级到以下版本或更高版本：

NetScaler ADC 和 NetScaler Gateway 14.1-47.48 及更高版本
NetScaler ADC 和 NetScaler Gateway 13.1-59.22 及更高版本 13.1
NetScaler ADC 13.1-FIPS 和 13.1-NDcPP 13.1-37.241 以及 13.1-FIPS 和 13.1-NDcPP 的更高版本
NetScaler ADC 12.1-FIPS 和 12.1-NDcPP 12.1-55.330 以及 12.1-FIPS 和 12.1-NDcPP 的更高版本

注意：NetScaler ADC 和 NetScaler Gateway 12.1 和 13.0 版本现已终止支持 (EOL)。建议客户将其设备升级到已修复漏洞的受支持版本之一

✅ 第五章、漏洞描述

CVE-2025-7775：

客户可以通过检查 NetScaler 配置中指定的字符串来确定设备是否配置为以下之一

身份验证服务器（AAA Vserver）

add authentication vserver .*

网关（VPN Vserver、ICA 代理、CVPN、RDP 代理）

add vpn vserver .*

与 IPv6 服务绑定的 HTTP_QUIC|SSL|HTTP 类型的 LB vserver 或与 IPv6 服务器绑定的服务组：

enable ns feature lb.*

add serviceGroup .* (HTTP_QUIC|SSL|HTTP) .*

add server .* <IPv6>

bind servicegroup <servicegroup name> <IPv6 server> .*

add lb vserver .* (HTTP_QUIC|SSL|HTTP) .*

bind lb vserver .* <ipv6 servicegroup name>

与 DBS IPv6 服务绑定的 HTTP_QUIC|SSL|HTTP 类型的 LB vserver 或与 IPv6 DBS 服务器绑定的服务组：

enable ns feature lb.*

add serviceGroup .* (HTTP_QUIC | SSL | HTTP) .*

add server .* <domain> -queryType AAAA

add service .* <IPv6 DBS server >

bind servicegroup <servicegroup name> <IPv6 DBS server> .*

add lb vserver .* (HTTP_QUIC | SSL | HTTP) .*

bind lb vserver .* <ipv6 servicegroup name>

具有 HDX 类型的 CR vserver：
```
add cr vserver .* HDX .*
```

CVE-2025-7776：

客户可以通过检查 ns.conf 文件中的指定字符串来确定设备是否已配置

绑定了 PCoIP 配置文件的网关（VPN 虚拟服务器）

<span style="background-color:#ffffff"><span style="color:rgba(0, 0, 0, 0.87)"><span style="color:#000000">add vpn vserver .* -pcoipVserverProfileName .*</span></span></span>

需要升级的版本已经下载完成！