GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】NetScaler内存溢出远程代码执行缝隙(CVE-2025-7775)

颁布功夫 2025-08-27

一、缝隙概述

缝霞称	NetScaler内存溢出远程代码执行缝隙
CVE ID	CVE-2025-7775
缝隙类型	RCE	发现功夫	2025-08-27
缝隙评分	9.2	缝隙等级	严沉
攻击向量	网络	所需权限	无
利用难度	高	用户交互	不必要
PoC/EXP	未公开	在野利用	已发现

NetScaler ADC（前称Citrix ADC）和NetScaler Gateway（前称Citrix Gateway）是由Citrix公司提供的高机能利用交付和远程接见解决规划。NetScaler ADC旨在优化利用机能、提高可用性并加强安全性，宽泛用于负载平衡、内容缓存和利用加快等领域。NetScaler Gateway则专一于为远程用户提供安全的虚构专用网络（VPN）接见，支持多成分认证和单点登录（SSO）等职能。两者都可能援试祗业在保障利用交付效能的同时，确保数据传输和用户接见的安全性。

2025年8月27日，GA黄金甲集团VSRC监测到NetScaler ADC和NetScaler Gateway存在内存溢出远程代码执行缝隙(CVE-2025-7775)。攻击者可通过机关特造要求触发内存溢出，从而执行肆意代码或导致系统崩溃，严沉威胁业务陆续性与数据安全。该缝隙影响配置为网关（VPN虚构服务器、ICA Proxy、CVPN、RDP Proxy）或AAA虚构服务器的设备；同时也影响运行13.1、14.1、13.1-FIPS和NDcPP版本的NetScaler，在以下任一前提下均存在风险：①负载平衡（LB）虚构服务器类型为HTTP、SSL或HTTP_QUIC，且绑定IPv6服务或与IPv6服务器的服务组；②LB虚构服务器绑定DBS IPv6服务或与IPv6 DBS服务器的服务组；③配置为HDX类型的CR虚构服务器。

二、影响领域

13.1 <= NetScaler ADC\NetScaler Gateway < 13.1-59.22

14.1 <= NetScaler ADC\NetScaler Gateway < 14.1-47.48

13.1-FIPS <= NetScaler ADC\NetScaler Gateway < 13.1-37.241

13.1-NDcPP <= NetScaler ADC\NetScaler Gateway < 13.1-37.241

12.1-FIPS <= NetScaler ADC\NetScaler Gateway < 12.1-55.330

12.1-NDcPP <= NetScaler ADC\NetScaler Gateway < 12.1-55.330。

三、安全措施

3.1 升级版本

官方已颁布安全补丁，升级至如下版本。

NetScaler ADC\NetScaler Gateway >= 14.1-47.48

NetScaler ADC\NetScaler Gateway >= 13.1-59.22

NetScaler ADC\NetScaler Gateway (13.1-FIPS) >= 13.1-37.241

NetScaler ADC\NetScaler Gateway (13.1-NDcPP) >= 13.1-37.241

NetScaler ADC\NetScaler Gateway (12.1-FIPS) >= 12.1-55.330

NetScaler ADC\NetScaler Gateway (12.1-NDcPP) >= 12.1-55.330

NetScaler ADC / Gateway 12.1 通常版与 13.0 全系列已达到性命周期终止（EOL），不再提供安全补丁，建议直接升级至受支持的安全版本，并优先思考升级到 14.1 系列及以上版本，以获得持久支持和最新安全建复。

3.2 一时措施

治理员可通过在 NetScaler 配置中搜索以下号令，确认设备是否处于受影响状态：

查抄 AAA 虚构服务器（Auth Server）

show run | grep "add authentication vserver"

若发现配置了 AAA 虚构服务器，且当前未使用，建议一时禁用。

查抄 Gateway（VPN / ICA Proxy / CVPN / RDP Proxy）

show run | grep "add vpn vserver"

如未使用 VPN 职能，建议临时关关有关虚构服务器或限度接见。

查抄负载平衡（LB）虚构服务器绑定 IPv6 服务

show run | grep "add lb vserver"

show run | grep "add serviceGroup"

show run | grep "add server"

沉点排查 HTTP、SSL、HTTP_QUIC 类型的 LB 虚构服务器，若绑定 IPv6 服务或 IPv6 服务组，存在受攻击风险。

查抄绑定 DBS IPv6 服务或服务器

show run | grep "add server .* -queryType AAAA"

show run | grep "bind servicegroup"

如不必要 IPv6 DBS 解析服务，建议当即解绑或禁用。

查抄 CR 虚构服务器（HDX 类型）

show run | grep "add cr vserver"

若未使用 HDX 类型 CR 虚构服务器，可一时禁用。

对于未使用的 AAA、VPN、ICA Proxy、CVPN、RDP Proxy、HDX 类型 CR 虚构服务器等高风险配置，建议当即禁用：

disable vpn vserver

disable authentication vserver

disable cr vserver

解绑或禁用 IPv6 服务

若业务允许，可在受影响的 LB 虚构服务器上解绑 IPv6 服务或关关 IPv6 职能：

unbind serviceGroup

set ns param -ipv6 DISABLED

限度表部接见

在防火墙、WAF 或 ACL 中限度对受影响设备的公网接见，仅允许可信治理 IP 段。

建议优先通过内网或 VPN 安全通路治理设备。

启用安全日志监控

开启 NetScaler 安全日志职能，沉点监控异常要求、IPv6 绑定挪用等可疑行为。

共同 SIEM / IDS / NDR 工具，实时检测潜在攻击迹象。

3.3 通用建议

? 定期更新系统补丁，削减系统缝隙，提升服务器的安全性。

? 加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。

? 使用企业级安全产品，提升企业的网络安全机能。

? 加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。

? 启用强密码战术并设置为定期批改。

3.4 参考链接

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938/

https://nvd.nist.gov/vuln/detail/CVE-2025-7775

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】