Selon GBHackers Security, la CISA a publié une alerte urgente après avoir détecté l’exploitation active d’une vulnérabilité critique de type exécution de code à distance (RCE) touchant les appareils Citrix NetScaler.
- Identifiant: CVE‑2025‑7775
- Nature de la faille: dépassement de mémoire (memory overflow) dans le sous-système de gestion du trafic de NetScaler
- Statut: 0‑day activement exploité et ajouté récemment au catalogue Known Exploited Vulnerabilities (KEV) de la CISA
Impact et portée: la vulnérabilité permet potentiellement une exécution de code à distance sur les appareils concernés, indiquant une menace immédiate en raison de l’exploitation en cours.
Produits concernés: Citrix NetScaler (appareils/équipements NetScaler).
IOCs et TTPs: non fournis dans l’extrait.
Type d’article: alerte de sécurité visant à informer sur une vulnérabilité 0‑day en cours d’exploitation et son inscription au catalogue KEV.
🔗 Source originale : https://gbhackers.com/cisa-issues-alert-on-citrix-netscaler-0-day-rce-exploited/