A Citrix divulgou uma atualização de segurança para corrigir três vulnerabilidades graves nos produtos NetScaler ADC e Gateway, incluindo uma falha já explorada ativamente, segundo comunicado oficial e análise de pesquisadores de cibersegurança. A falha mais crítica, identificada como (CVE-2025-7775), está relacionada a uma condição de sobrecarga de memória.
Se explorada com sucesso, pode permitir a execução remota de código ou negação de serviço em dispositivos expostos. As outras duas vulnerabilidades corrigidas são (CVE-2025-7776), também ligada à sobrecarga de memória, e (CVE-2025-8424), causada por controle inadequado de acesso na interface de gerenciamento. A Citrix confirmou que ataques reais explorando a CVE-2025-7775 já estão em andamento, e que não há medidas alternativas para mitigar o risco, tornando essencial a aplicação imediata do patch pelas organizações afetadas.
Os dispositivos impactados incluem versões do NetScaler ADC e Gateway nas famílias 14.1, 13.1 (inclusive FIPS e NDcPP) e 12.1-FIPS/NDcPP. As versões corrigidas foram disponibilizadas pela Citrix, e incluem as builds 14.1-47.48, 13.1-59.22, entre outras. Pesquisadores alertam que muitos dispositivos NetScaler ainda estão operando com versões desatualizadas ou fora do ciclo de suporte, o que amplia significativamente a superfície de ataque e a exposição a ameaças.
