CVE-2025-7775 Vulnerabilità: Nuova Zero-Day Critica di RCE su NetScaler Attivamente Sfruttata
A poche settimane dalla divulgazione di CVE-2025-43300, una nuova vulnerabilità zero-day che interessa iOS, iPadOS e macOS e largamente sfruttata in campagne mirate, un altro zero-day è emerso nel panorama delle minacce informatiche. CVE-2025-7775 è una vulnerabilità critica di overflow di memoria in Citrix NetScaler che consente l’esecuzione remota di codice senza autenticazione ed è attualmente sfruttata attivamente in ambienti reali.
Con l’evoluzione crescente del panorama digitale, il ritmo di scoperta di nuove vulnerabilità continua ad accelerare, molte delle quali presentano rischi critici. Vulnerabilità ad alto profilo come quelle di Citrix NetScaler, inclusi CitrixBleed e CitrixBleed2, evidenziano la gravità del problema. Solo nel 2025, il NIST ha già registrato quasi 27.000 CVE, con previsioni che indicano un possibile superamento dei 49.000 entro fine anno.
Iscriviti alla piattaforma SOC Prime per accedere al feed globale delle minacce attive, con CTI in tempo reale e rilevazioni curate per affrontare le minacce emergenti. Tutte le regole possono essere utilizzate su decine di piattaforme SIEM, EDR e Data Lake e sono allineate con MITRE ATT&CK®. Inoltre, ogni regola è arricchita con link a CTI, timeline di attacco, configurazioni di audit, raccomandazioni per la triage e metadata estesi. Clicca su Esplora Rilevamenti per accedere all’intero stack di rilevazione e difendersi proattivamente dalle vulnerabilità critiche filtrate dal tag “CVE”.
Gli ingegneri della sicurezza possono anche sfruttare Uncoder AI, un IDE e co-pilot per la detection engineering, ora potenziato con una nuova modalità AI Chat Bot e supporto agli strumenti MCP. Con Uncoder, i difensori possono convertire istantaneamente IOC in query di hunting personalizzate, creare codice di rilevazione da report di minaccia grezzi, generare diagrammi Attack Flow, abilitare la predizione dei tag ATT&CK, sfruttare l’ottimizzazione delle query guidata dall’AI e tradurre contenuti di rilevazione su più piattaforme.
Analisi di CVE-2025-7775
Citrix ha recentemente corretto diverse vulnerabilità in NetScaler ADC (ex Citrix ADC) e NetScaler Gateway (ex Citrix Gateway). Tra queste vi è una nuova vulnerabilità zero-day critica identificata come CVE-2025-7775. Secondo il vendor, questa falla è già stata sfruttata in attacchi contro sistemi non aggiornati.
CVE-2025-7775 è una vulnerabilità di overflow di memoria che può portare a RCE e/o attacchi DoS quando l’appliance è configurata come Gateway o come server virtuale AAA. La falla interessa più configurazioni, inclusi VPN, ICA Proxy, AAA e server virtuali di bilanciamento del carico nelle versioni 13.1, 14.1, 13.1-FIPS e NDcPP.
Come possibili misure di mitigazione per CVE-2025-7775, Citrix raccomanda ai clienti di aggiornare immediatamente il firmware di NetScaler alle versioni corrette: 14.1-47.48+, 13.1-59.22+, 13.1-FIPS/NDcPP 13.1-37.241+ e 12.1-FIPS/NDcPP 12.1-55.330+. È importante notare che le versioni 12.1 e 13.0 sono End of Life e devono essere aggiornate a release supportate. Il vendor ha fornito anche controlli di configurazione per aiutare gli amministratori a verificare se i dispositivi NetScaler sono vulnerabili.
Citrix ha dichiarato che anche le implementazioni on-premises e ibride di Secure Private Access che si basano su istanze NetScaler sono interessate dalle vulnerabilità indicate nel più recente avviso di sicurezza del vendor. Questo avviso si applica esclusivamente ai NetScaler ADC e Gateway gestiti dai clienti, mentre i servizi cloud gestiti da Citrix e l’Adaptive Authentication vengono aggiornati direttamente da Cloud Software Group.
Con l’aumento delle vulnerabilità zero-day sfruttate in attacchi reali, le organizzazioni cercano modi per difendersi proattivamente dalle minacce emergenti. Sfruttando l’intera suite di prodotti SOC Prime supportata da AI e competenze avanzate in cybersecurity, i team di sicurezza possono disporre di tecnologie future-proof per una protezione enterprise-ready, migliorando significativamente la postura di sicurezza dell’organizzazione.
