CVE-2025-7775: Nova Vulnerabilidade Zero-Day Crítica de RCE no NetScaler em Exploração Ativa

[post-views]
Agosto 28, 2025 · 4 min de leitura
CVE-2025-7775: Nova Vulnerabilidade Zero-Day Crítica de RCE no NetScaler em Exploração Ativa

Logo após a divulgação de CVE-2025-43300, uma nova vulnerabilidade zero-day que afeta iOS, iPadOS e macOS e é amplamente explorada em campanhas direcionadas, outro zero-day surgiu no cenário de ameaças cibernéticas. CVE-2025-7775 é uma vulnerabilidade crítica de estouro de memória no Citrix NetScaler que permite execução remota de código sem autenticação e está atualmente sendo explorada ativamente em ataques reais.

À medida que o cenário digital se torna cada vez mais complexo, a velocidade de descoberta de novas vulnerabilidades continua a acelerar — muitas delas com risco crítico. Falhas de grande repercussão, como as exposições do Citrix NetScaler, incluindo CitrixBleed e CitrixBleed2, destacam a gravidade do problema. Somente em 2025, o NIST já registrou quase 27.000 CVEs, com previsões indicando que esse número pode ultrapassar 49.000 até o final do ano.

Cadastre-se na plataforma SOC Prime para acessar o feed global de ameaças ativas, oferecendo CTI em tempo real e detecções curadas para enfrentar ameaças emergentes. Todas as regras podem ser usadas em dezenas de plataformas SIEM, EDR e Data Lake, e estão alinhadas com MITRE ATT&CK®. Além disso, cada regra é enriquecida com links de CTI, linhas do tempo de ataque, configurações de auditoria, recomendações de triagem e metadados detalhados. Clique em Explorar Detecções para acessar toda a pilha de detecção e garantir defesa proativa contra vulnerabilidades críticas filtradas pela tag “CVE”.

Explorar Detecções

Engenheiros de segurança também podem utilizar Uncoder AI, um IDE e co-piloto para engenharia de detecção, agora aprimorado com um novo modo de Chat Bot de IA e suporte às ferramentas MCP. Com o Uncoder, os defensores podem converter IOCs em consultas de hunting personalizadas, criar código de detecção a partir de relatórios de ameaças brutos, gerar diagramas de Attack Flow, habilitar previsão de tags ATT&CK, otimizar consultas com IA e traduzir conteúdos de detecção para múltiplas plataformas.

Análise do CVE-2025-7775

A Citrix recentemente corrigiu múltiplas vulnerabilidades no NetScaler ADC (antigo Citrix ADC) e NetScaler Gateway (antigo Citrix Gateway). Entre elas está a nova vulnerabilidade crítica zero-day rastreada como CVE-2025-7775. Segundo o fornecedor, essa falha já foi explorada em ataques contra sistemas não atualizados.

CVE-2025-7775 é uma vulnerabilidade de estouro de memória que pode resultar em RCE e/ou ataques DoS quando o appliance estiver configurado como Gateway ou como servidor virtual AAA. A falha afeta múltiplas configurações, incluindo VPN, ICA Proxy, AAA e servidores virtuais de balanceamento de carga nas versões 13.1, 14.1, 13.1-FIPS e NDcPP.

Como medidas potenciais de mitigação do CVE-2025-7775, os clientes Citrix são orientados a atualizar imediatamente o firmware do NetScaler para as versões corrigidas: 14.1-47.48+, 13.1-59.22+, 13.1-FIPS/NDcPP 13.1-37.241+ e 12.1-FIPS/NDcPP 12.1-55.330+. Vale ressaltar que as versões 12.1 e 13.0 estão em End of Life e devem ser atualizadas para versões suportadas. O fornecedor também forneceu verificações de configuração para auxiliar os administradores a determinar se seus dispositivos NetScaler estão afetados.

A Citrix informou que implantações on-premises e híbridas do Secure Private Access que dependem de instâncias NetScaler também são impactadas pelas vulnerabilidades mencionadas no mais recente advisory de segurança do fornecedor. Esse advisory se aplica apenas a NetScaler ADC e NetScaler Gateway gerenciados pelos clientes, enquanto serviços em nuvem gerenciados pela Citrix e Adaptive Authentication são atualizados diretamente pelo Cloud Software Group.

Com o aumento do número de vulnerabilidades zero-day exploradas em ataques reais, as organizações buscam maneiras de se defender proativamente contra ameaças emergentes. Ao utilizar o conjunto completo de produtos SOC Prime, apoiado por IA e por especialistas em cibersegurança de ponta, as equipes de segurança dispõem de tecnologias preparadas para o futuro, capazes de melhorar significativamente a postura de cibersegurança da organização.

Este artigo foi útil?

Curta e compartilhe com seus colegas.
Junte-se à plataforma Detection as Code da SOC Prime para melhorar a visibilidade das ameaças mais relevantes para o seu negócio. Para ajudá-lo a começar e obter valor imediato, agende uma reunião agora com os especialistas da SOC Prime.
Junte-se Gratuitamente Agende uma Reunião

Publicações Relacionadas

CVE-2025-43300 Vulnerabilidade: Zero-Day no iOS, iPadOS e macOS em Exploração Ativa 4 min de leitura Ameaças Mais Recentes CVE-2025-43300 Vulnerabilidade: Zero-Day no iOS, iPadOS e macOS em Exploração Ativa by Veronika Telychko CVE-2025-9074: Vulnerabilidade crítica no Docker Desktop permite acesso local à API do Docker Engine via sub-rede 4 min de leitura Ameaças Mais Recentes CVE-2025-9074: Vulnerabilidade crítica no Docker Desktop permite acesso local à API do Docker Engine via sub-rede by Daryna Olyniychuk Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom 6 min de leitura Ameaças Mais Recentes Detecção CVE-2025-8088: Zero-Day no WinRAR Está Sendo Ativamente Explorada para Instalar Malware RomCom by Daryna Olyniychuk
Todas as notícias