Citrix oppdaterer tre NetScaler svakheter, bekrefter aktiv utnyttelse av CVE-2025-7775.
Citrix oppdaterer tre NetScaler svakheter, bekrefter aktiv utnyttelse av CVE-2025-7775
Den 26. august 2025 har Citrix adressert tre alvorlige sårbarheter i "NetScaler ADC" og "NetScaler Gateway," inkludert CVE-2025-7775, som er under aktiv utnyttelse. CVE-2025-7775 (CVSS 9.2) er en buffer overflow sårbarhet som gir mulighet for fjernkjøring av kode (RCE) og/eller tjenestenekt (DoS). De to andre, CVE-2025-7776 (CVSS 8.8) og CVE-2025-8424 (CVSS 8.7) resulterer henholdsvis i ustabil oppførsel/DoS og feil i tilgangskontroll i administrasjonsgrensesnittet. Utnyttelse krever spesifikke konfigurasjoner av NetScaler, og det finnes ingen kjente midlertidige utbedringer, så oppgradering til de nyeste utgivelsene er påkrevd. CISA har klassifisert CVE-2025-7775 som en utnyttet sårbarhet.
Oppgrader umiddelbart NetScaler ADC og Gateway til versjonene som inneholder patches: 14.1-47.48 eller nyere, 13.1-59.22 eller nyere, 13.1-FIPS / NDcPP 13.1-37.241 eller nyere, 12.1-FIPS / NDcPP 12.1-55.330 eller nyere. Gjennomgå og sikre at ingen enheter fortsatt opererer med sårbare konfigurasjoner. Installer løsningene uten forsinkelse, ettersom det ikke finnes midlertidige tiltak.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.