CVE-2025-7775 脆弱性:NetScaler を標的とした新たな重大 RCE ゼロデイが積極的に悪用中

[post-views]
8月 28, 2025 · 5 分で読めます
CVE-2025-7775 脆弱性:NetScaler を標的とした新たな重大 RCE ゼロデイが積極的に悪用中

iOS、iPadOS、macOS に影響する新たなゼロデイ脆弱性 CVE-2025-43300 の公開に続き、サイバー脅威の現場で新たなゼロデイ脆弱性が確認されました。CVE-2025-7775 は、Citrix NetScaler に存在する深刻なメモリオーバーフロー脆弱性で、認証なしでリモートコード実行が可能です。現在、この脆弱性は実際の攻撃で積極的に悪用されています。

今日のデジタル環境がますます複雑化する中、新たに発見される脆弱性のペースは加速しており、その多くが重大なリスクを伴います。Citrix NetScaler のような注目度の高い脆弱性、例えば CitrixBleedCitrixBleed2 は、その深刻さを示しています。2025 年だけで、NIST はすでに約 27,000 件の CVE を記録しており、年末までにその数は 49,000 件を超える可能性があります。

SOC Prime プラットフォームにサインアップ すると、グローバルなアクティブ脅威フィードにアクセス可能で、リアルタイム CTI とキュレーションされた検知ルールを用いて新たな脅威に対応できます。すべてのルールは複数の SIEM、EDR、Data Lake プラットフォームで利用可能で、MITRE ATT&CK® に準拠しています。さらに、各ルールには CTI リンク、攻撃タイムライン、監査設定、トリアージ推奨、詳細メタデータが付与されています。検知を確認 をクリックすると、「CVE」タグでフィルタされた重大脆弱性に対する検知スタック全体を確認できます。

検知を確認

セキュリティエンジニアは、Uncoder AI も活用可能です。これは検知エンジニアリング向け IDE 兼コーパイロットで、新しい AI チャットボットモードや MCP ツールサポートが追加されています。Uncoder により、IOC を即座にカスタムハンティングクエリに変換したり、生の脅威レポートから検知コードを作成したり、Attack Flow 図を生成、ATT&CK タグの予測、AI ベースのクエリ最適化、複数プラットフォーム間の検知コンテンツ翻訳が可能です。

CVE-2025-7775 分析

Citrix は最近、NetScaler ADC(旧 Citrix ADC)および NetScaler Gateway(旧 Citrix Gateway)に複数の脆弱性を修正しました。その中には CVE-2025-7775 として追跡される新たなゼロデイ脆弱性も含まれています。ベンダーによると、この脆弱性は未修正システムを標的にした攻撃で既に悪用されています。

CVE-2025-7775 はメモリオーバーフロー脆弱性で、ゲートウェイまたは AAA 仮想サーバーとして構成された場合に RCE および/または DoS 攻撃を引き起こす可能性があります。この脆弱性は、VPN、ICA Proxy、AAA、ロードバランシング仮想サーバーなど複数の構成に影響し、バージョン 13.1、14.1、13.1-FIPS、NDcPP が対象です。

CVE-2025-7775 の緩和策として、Citrix ユーザーは NetScaler ファームウェアを以下の修正版に即時アップグレードすることが推奨されています:14.1-47.48+、13.1-59.22+、13.1-FIPS/NDcPP 13.1-37.241+、12.1-FIPS/NDcPP 12.1-55.330+。なお、バージョン 12.1 および 13.0 は EOL であり、サポートされるリリースにアップグレードする必要があります。ベンダーは管理者向けに、NetScaler デバイスが影響を受けるか確認できる構成チェックも提供しています。

Citrix は、NetScaler インスタンスに依存するオンプレミスおよびハイブリッドの Secure Private Access も、最新のセキュリティアドバイザリ に記載された脆弱性の影響を受けると述べています。このアドバイザリは顧客管理の NetScaler ADC および NetScaler Gateway にのみ適用され、Citrix 管理のクラウドサービスおよび Adaptive Authentication は Cloud Software Group により直接更新されます。

野生環境で悪用されるゼロデイ脆弱性の増加に伴い、組織は新たな脅威に対して積極的に防御する方法を模索しています。SOC Prime の包括的製品群 と AI、トップクラスのサイバーセキュリティ専門知識を活用することで、セキュリティチームは企業向けの将来対応型保護技術を手に入れ、組織のサイバーセキュリティ体制を大幅に強化できます。

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。
無料で参加 ミーティングを予約

関連記事

CVE-2025-43300 脆弱性:iOS・iPadOS・macOSのゼロデイが積極的に悪用中 6 分で読めます 最新の脅威 CVE-2025-43300 脆弱性:iOS・iPadOS・macOSのゼロデイが積極的に悪用中 by Veronika Telychko CVE-2025-9074: Docker Desktopの重大な脆弱性によりサブネット経由でDocker Engine APIへのローカルアクセスが可能に 6 分で読めます 最新の脅威 CVE-2025-9074: Docker Desktopの重大な脆弱性によりサブネット経由でDocker Engine APIへのローカルアクセスが可能に by Daryna Olyniychuk CVE-2025-8088 検出: WinRARゼロデイがロムコムマルウェアをインストールするために野放しに活動している 8 分で読めます 最新の脅威 CVE-2025-8088 検出: WinRARゼロデイがロムコムマルウェアをインストールするために野放しに活動している by Daryna Olyniychuk
すべてのニュース