Citrix Üç Netscaler kusurlarını yamalar, CVE-2025-7775’in aktif sömürüsünü doğrular

26 Ağu 2025Ravie LakshmananGüvenlik Açığı / Uzak Kod Yürütme

Citrix, NetScaler ADC ve NetScaler Gateway’deki üç güvenlik kusurunu ele almak için düzeltmeler yayınladı;

Söz konusu güvenlik açıkları aşağıda listelenmiştir –

• CVE-2025-7775 (CVSS Puanı: 9.2)-Uzaktan kod yürütülmesine ve/veya hizmet reddi’ye yol açan bellek taşma güvenlik açığı
• CVE-2025-7776 (CVSS Puanı: 8.8)-Bellek Taşma Güvenlik Açığı Öngörülemeyen veya hatalı davranış ve hizmet reddi
• CVE-2025-8424 (CVSS Puanı: 8.7) – NetScaler Management Arayüzü’nde uygunsuz erişim kontrolü

Şirket, “CVE-2025-7775’ten istismarsız cihazlar gözlemlendiğini” kabul etti, ancak ek ayrıntıları paylaşmayı bıraktı.

Ancak, kusurların sömürülmesi için bir dizi önkoşul vardır –

• CVE-2025-7775 – NetScaler Gateway (VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy) veya AAA sanal sunucu olarak yapılandırılmalıdır; NetScaler ADC ve NetScaler Gateway 13.1, 14.1, 13.1-fips ve NDCPP: IPv6 hizmetlerine veya IPv6 sunucularına bağlı servis gruplarına bağlı tipte (HTTP, SSL veya HTTP_QUIC) LB sanal sunucuları; NetScaler ADC ve NetScaler Gateway 13.1, 14.1, 13.1-fips ve NDCPP: IPv6 DBS sunucularına bağlı DBS IPv6 hizmetleri veya servis grupları ile bağlanmış tür (HTTP, SSL veya HTTP_QUIC) LB sanal sunucuları; veya Type HDX ile CR sanal sunucu
• CVE-2025-7776 – NetScaler, PCOIP profili ile sınırlı olan ağ geçidi (VPN Virtual Server, ICA Proxy, CVPN, RDP Proxy) olarak yapılandırılmalıdır.
• CVE-2025-8424 – NSIP, Cluster Management IP veya yerel GSLB Site IP veya Snip’e erişim, yönetim erişimi

Sorunlar aşağıdaki sürümlerde çözüldü, mevcut geçici çözümler yok –

• NetScaler ADC ve NetScaler Gateway 14.1-47.48 ve sonraki sürümler
• NetScaler ADC ve Netscaler Gateway 13.1-59.22 ve daha sonraki 13.1 sürümleri
• NetScaler ADC 13.1-FIPS ve 13.1-NDCPP 13.1-37.241 ve daha sonraki 13.1-FIP ve 13.1-NDCPP
• NetScaler ADC 12.1-FIPS ve 12.1-NDCPP 12.1-55.330 ve daha sonraki sürümler 12.1-fips ve 12.1-NDCPP

Citrix, Horizon3.Ai’den Jimi Sebree’ye, Schramm & Partnerfor’dan Jonathan Hetzer’e ve François Hämmerli’yi güvenlik açıklarını keşfetmek ve raporlamak için kredi verdi.

CVE-2025-7775, CVE-2025-5777 (aka Citrix Bleed 2) ve CVE-2025-6543’ten sonra kısa bir süre sonra gerçek dünya saldırılarında silahlandırılacak en son NetScaler ADC ve ağ geçidi güvenlik açığıdır.

Açıklama ayrıca, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA), aktif istismarın kanıtlarına dayanarak, bilinen sömürülen güvenlik açıklarına (KEV) kataloglarına Citrix Oturum kaydını (CVE-2024-8068 ve CVE-2024-8069) etkileyen iki güvenlik kusuru eklemesinden bir gün sonra gelir.