Citrix alerte ses clients sur une vulnérabilité critique de type zero-day qui affecte plusieurs versions de ses produits Citrix NetScaler et qui est actuellement exploitée activement. Cette vulnérabilité, identifiée sous le code CVE-2025-7775, présente un score CVSS élevé de 9,2 et peut entraîner une exécution de code à distance ou un déni de service. Citrix a exhorté ses utilisateurs à installer immédiatement les mises à jour nécessaires.
En plus de CVE-2025-7775, Citrix a révélé deux autres vulnérabilités : CVE-2025-7776, un autre problème de dépassement de mémoire affectant Citrix NetScaler ADC et NetScaler Gateway, et CVE-2025-8424, qui impacte l’interface de gestion de ces produits. L’Agence de cybersécurité et de sécurité des infrastructures a ajouté CVE-2025-7775 à sa liste des vulnérabilités exploitées connues.
Ben Harris, PDG de watchTowr, a souligné l’urgence de corriger et de vérifier les systèmes pour détecter des signes de compromission antérieure, car les attaquants ont peut-être déjà installé des portes dérobées. Malgré la gravité de cette vulnérabilité, son impact diffère de celles découvertes plus tôt cette année, bien que toutes présentent des risques significatifs.
Les anciennes versions de NetScaler ADC et Gateway, qui ne sont plus prises en charge, sont également affectées. Ces versions obsolètes sont encore largement utilisées, ce qui représente un risque de sécurité majeur. Scott Caveza de Tenable a mis en avant l’intérêt marqué des attaquants pour exploiter les vulnérabilités de Citrix, qualifiant ces anciennes versions de “bombes à retardement”.
Les chercheurs n’ont pas encore détaillé l’ampleur complète de l’exploitation de ce nouveau zero-day, mais il y a des inquiétudes quant à une possible exploitation par des groupes de ransomware. Récemment, plus de 11,5 millions de tentatives d’attaque ont été observées dans le mois suivant la divulgation d’une autre vulnérabilité.
Le ciblage continu des logiciels critiques souligne la menace persistante des attaquants, certaines vulnérabilités étant inévitables en raison de la complexité des logiciels. Cependant, les failles triviales répétées menant à une compromission totale du système sont jugées inacceptables.
