【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
Citrix NetScaler ADC和Gateway存在高危内存溢出漏洞(CVE-2025-7775),影响多个版本。攻击者可远程控制设备或导致服务崩溃。官方建议用户更新到最新版本以降低风险。
🎯
关键要点
- Citrix NetScaler ADC和Gateway存在高危内存溢出漏洞(CVE-2025-7775)。
- 漏洞影响多个版本,包括NetScaler ADC 14.1.*、13.1.*、12.1-FIPS等。
- 攻击者可远程控制设备或导致服务崩溃,利用难度较低,无需用户认证。
- Citrix NetScaler ADC是企业级应用交付平台,NetScaler Gateway是安全的远程接入解决方案。
- 漏洞因设备代码对特定配置下的内存缓冲区未做严格边界校验而产生。
- 受影响的特定配置场景包括网关配置、绑定IPv6服务的虚拟服务器等。
- 官方建议用户更新到最新版本以修复该漏洞。
- 深信服提供了资产检测方案以帮助用户识别受影响的设备。
❓
延伸问答
CVE-2025-7775漏洞的影响范围是什么?
受影响的版本包括NetScaler ADC 14.1.*、13.1.*、12.1-FIPS等,以及NetScaler Gateway 14.1.*、13.1.*。
攻击者如何利用CVE-2025-7775漏洞?
攻击者可以远程发送恶意请求触发内存溢出,从而实现远程控制设备或导致服务崩溃,且无需用户认证。
Citrix NetScaler ADC和Gateway的主要功能是什么?
Citrix NetScaler ADC是企业级应用交付平台,提供负载均衡、SSL卸载等功能;NetScaler Gateway是安全的远程接入解决方案。
如何修复CVE-2025-7775漏洞?
官方建议用户更新到最新版本以修复该漏洞。
CVE-2025-7775漏洞的根本原因是什么?
漏洞是由于设备代码对特定配置下的内存缓冲区未做严格边界校验而产生的。
深信服提供了什么解决方案来应对该漏洞?
深信服提供了资产检测方案,帮助用户识别受影响的设备。
➡️
