Citrix 又出事?Netscaler又爆 3 个零日漏洞!CVE-2025-7775高达9.2分已被利用,建议紧急修复!

最新推荐文章于 2025-09-10 17:55:31 发布
原创 最新推荐文章于 2025-09-10 17:55:31 发布 · 934 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全 #CVE-2025-7775 #Netscaler #Citrix #Citrix ADC

哈喽大家好,欢迎来到虚拟化时代君(XNHCYL),收不到通知请将我点击星标!   大家好,我是虚拟化时代君,一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…(每天更新不间断,福利不见不散)

第一章、引言

2025年8月26日在 NetScaler ADC(原 Citrix ADC)与 NetScaler Gateway(原 Citrix Gateway)中发现3个严重“零日”级漏洞(编号:CVE-2025-7775、CVE-2025-7776、CVE-2025-8424),

这三项漏洞具体情况:最高可达9.2分。

  • CVE-2025-7775:内存缓冲区溢出,可导致 未经认证的远程代码执行 (RCE) 或 拒绝服务 (DoS),并且已在实地观察到被攻击者利用。

  • CVE-2025-7776:同样属于内存溢出,可能引发 不稳定行为或 DoS。

  • CVE-2025-8424:NetScaler 管理界面的 访问控制失当 漏洞。攻击者如可访问相关管理地址,即可能滥用权限入侵。

经“虚拟化时代君”所在安全团队在内部测试环境中于8月27日凌晨复现验证已确认旧版本 NetScaler ADC / Gateway 存在该漏洞且可被成功利用,说明风险不仅是理论存在,具备明确的实战可被攻击路径。请相关客户高度重视并尽快升级。

官方KB:

    https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

    📌 第二章、漏洞影响范围

      以下受支持的 NetScaler ADC 和 NetScaler Gateway 版本受到此漏洞的影响: 

      • NetScaler ADC 和 NetScaler Gateway 14.1 14.1-47.48 之前版本
      • NetScaler ADC 和 NetScaler Gateway 13.1 13.1-59.22 之前
      • NetScaler ADC 13.1-FIPS 和 NDcPP 13.1-37.241-FIPS 和 NDcPP 之前版本
      • NetScaler ADC 12.1-FIPS 和 NDcPP 12.1-55.330-FIPS 和 NDcPP 之前版本

      补充说明:使用 NetScaler 实例的安全私有访问本地部署或安全私有访问混合部署也受此漏洞影响。客户需要将这些 NetScaler 实例升级到建议的 NetScaler 版本以修复漏洞。

      🔍 第三章、漏洞细节

      • 漏洞编号CVE-2025-7775、CVE-2025-7776、CVE-2025-8424

      CVE编号

      描述

      先决条件

      最低0.47元/天 解锁文章
      精选资源
      CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
      01-19
      针对CVE-2023-6548 和 CVE-2023-6549NetScaler ADCNetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
      CVE-2020-8193:Citrix ADC漏洞
      04-14
      Citrix ADC漏洞 CVE清单 如果在代码中添加 response_str = json.dumps(r.headers.__dict__['_store']) if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" and r.headers["Pragma"] == "private": print ("[+] Send Success!") print ("_"*80,"\n\n") print (r.text) print ("_"*80) while 1: PAYLOAD1 = quote(input("\n[+] Set File= "),"utf-8") url = '{0}/
      Citrix NetScaler 缓冲区溢出导致信息泄露漏洞复现(CVE-2025-5777)
      iSee857的博客
      07-03 633
      本质与CVE-2023-4966一样,都是通过发送一条超长host头的get请求实现缓冲区溢出漏洞依旧是使用snprintf ()函数,由snprintf 返回“本应写入的长度”而非实际写入长度并将其返回给length;若用户传入的 Host > 0x1800 - 常量段长度,则 length > sizeof(buf) (CVE-2025-5777)
      Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
      chen_yunan的博客
      08-11 4437
      Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
      Citrix零日漏洞遭长期利用,全球政企系统暴露高危风险
      FreeBuf_的博客
      09-01 555
      Citrix零日漏洞遭长期利用,全球政企系统高危。
      漏洞复现-Citrix 信息泄露漏洞析(CVE-2023-4966)
      玄道的网安博客
      08-12 2969
      snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。
      IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
      qq_53058639的博客
      02-23 1721
      从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
      Citrix 修复 Ubuntu 版本安全访问客户端中的严重漏洞
      smellycat000的专栏
      07-13 651
      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周二,Citrix 修复了Utuntu 版本 Secure Access 客户端中的一个严重漏洞,可被用于实现远程代码执行。不过,按照 Citrix安全公告中的说法,该漏洞CVE-2023-24492,CVSS评9.6)需要用户交互才能被利用。NIST 发布安全公告指出,“Citrix Secure Acess for Ubuntu 中...
      刚刚,Citrix 修复两个易遭利用的0day漏洞
      smellycat000的专栏
      11-13 976
      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在漏洞被公开披露后,Citrix 公司终于非常迅速地发布补丁,修复了位于 Citrix Virtual Apps and Desktop 技术中的两个漏洞CVE-2024-8068和CVE-2024-8069),它们可导致远程攻击者在易受攻击系统上提权或执行代码。Citrix 将这两个RCE漏洞描述为仅有之前认证过的攻击者才能滥用的漏洞。然而,...
      VMware紧急修复!VMSA-2025-0010:又现CVE-2025-41225/41226高危漏洞,你的虚拟化还安全吗?
      我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
      05-25 1967
      VMware紧急修复!VMSA-2025-0010:又现CVE-2025-41225/41226高危漏洞,你的虚拟化还安全吗?
      用户中招、紧急修复Citrix ADCNetscaler 漏洞(CVE-2024-8534和CVE-2024-8535)
      我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
      12-03 1559
      用户中招、紧急修复Citrix ADCNetscaler 漏洞(CVE-2024-8534和CVE-2024-8535)
      Citrix NetScaler Console重大漏洞CVE-2024-6235实战解析与POC验证!
      最新发布
      我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
      09-10 563
      Citrix NetScaler Console重大漏洞CVE-2024-6235实战解析与POC验证!
      【严重】Citrix ADCCitrix Gateway 远程代码执行漏洞(PoC)
      murphysec的博客
      07-25 1801
      Citrix ADC是应用程序交付和负载平衡解决方案,Citrix Gateway是一套安全的远程接入解决方案,常用于提供虚拟桌面和远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADCCitrix Gateway 受影响版本中,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器。
      漏洞复现-Citrix 信息泄露漏洞析(CVE-2023-4966)_cve-2023-4966 复现
      heike_Ch的博客
      08-22 859
      从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
      Citrix密码绕过漏洞引发的渗透
      weixin_44023460的博客
      07-20 964
      前面的进入的日文的Citrix服务器,看不懂,后面换了一台英文版本的进行测试,如图7所示,通过热键“CTRL+F3”打开远程计算机上的任务管理器,然后在任务管理器中“文件”-“新建任务”-“打开”,在其中输入“cmd.exe”或者“Explorer”直接打开命令提示符或者资源管理器,如图7所示,通过运行“Explorer”进入对方计算机。即在出现确定的连接后,使用热键“CTRL+F3”打开远程的任务管理器,如图6所示,直接调出远程的任务管理器,呵呵,还是小日本的计算机呢!(2)服务器端ICA软件。
      Citrix 紧急修复已遭利用NetScaler RCE 0day漏洞
      smellycat000的专栏
      08-27 170
      Citrix 公司在安全公告中提到,该漏洞已在未修复设备上遭利用,“截止到2025年8月26日,Cloud Software Group 有理由相信在未缓解设备上发现了 CVE-2025-7775利用,并强烈建议客户将 NetScaler 固件升级至包含该修复方案的版本中,因为目前并不存在针对潜在利用的缓解措施。6月份,Citrix 公司披露了一个界外内存读取漏洞CVE-2025-5777并将其称为 “Citrix Bleed 2”,可导致攻击者访问存储在内存中的敏感信息。
      席卷全球9.3Citrix NetScaler 高危漏洞CVE-2025-5349 / 5777 曝光,别等被黑了才升级!
      我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
      06-20 2138
      席卷全球9.3Citrix NetScaler 高危漏洞CVE-2025-5349 / 5777 曝光,别等被黑了才升级!
      Citrix修复位于Gateway 和 ADC 中的严重漏洞
      smellycat000的专栏
      11-10 915
      聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,Citrix修复了影响 Gateway 和 ADC 产品中的三个漏洞,其中包括一个严重级别的漏洞。Ctrix Gateway 广泛部署在本地和云环境中,是一个SSL VPN 解决方案,负责应用和设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付和加载均衡解决方案,负责交付多个云环境中应用程序的可见...
      Citrix Netscaler/ADC漏洞修复CVE-2023-6548和CVE-2023-6549补丁紧急更新
      资源摘要信息:"CVE-2023-6548 和 CVE-2023-6549 是两个与Citrix NetScaler/ADC产品相关的安全漏洞,它们别被编号为CVE-2023-6548 和 CVE-2023-6549Citrix是一家提供软件解决方案的跨国公司,其产品主要服务于...
      评论
      添加红包

      请填写红包祝福语或标题

      红包个数最小为10个

      红包金额最低5元

      当前余额3.43前往充值 >
      需支付:10.00
      成就一亿技术人!
      领取后你会自动成为博主和红包主的粉丝 规则
      hope_wisdom
      发出的红包

      打赏作者

      虚拟化爱好者

      创作不易

      ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
      扫码支付:¥1
      获取中
      扫码支付

      您的余额不足,请更换扫码支付或充值

      打赏作者

      实付
      使用余额支付
      点击重新获取
      扫码支付
      钱包余额 0

      抵扣说明:

      1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
      2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

      余额充值