JPCERT-AT-2025-0018
JPCERT/CC
2025-08-27(公開)
2025-08-29(更新)
Cloud Software Groupは、これらの脆弱性のうちCVE-2025-7775の悪用を確認しているとのことです。この脆弱性が悪用された場合、遠隔の攻撃者による任意のコード実行やサービス運用妨害(DoS)が引き起こされる可能性があります。
本脆弱性の影響を受ける製品を利用している場合は、後述「III. 対策」に記載の情報を確認の上、対策の実施を検討してください。
なお、本情報の公開時点では国内での悪用は確認できていませんが、今後脆弱性の詳細が公表され、悪用が広がる可能性があることや、本脆弱性を悪用する攻撃を受けた場合の影響が大きい可能性が高いことから、速やかに対策を実施することを推奨します。
また、今後も侵害検出に関する情報などが公開される可能性があることから、引き続きベンダーなどから公開される情報を注視してください。
NetScaler ADC および NetScaler Gateway 14.1系
- 14.1-47.48 より前のバージョン
NetScaler ADC および NetScaler Gateway 13.1系
- 13.1-59.22 より前のバージョン
NetScaler ADC 13.1-FIPS系
- 13.1-37.241-FIPS より前のバージョン
NetScaler ADC 12.1-FIPS系
- 12.1-55.330-FIPS より前のバージョン
NetScaler ADC 13.1-NDcPP系
- 13.1-37.241-NDcPP より前のバージョン
NetScaler ADC 12.1-NDcPP系
- 12.1-55.330-NDcPP より前のバージョン
・脆弱性情報
NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
2025-08-29 「II. 対象」におけるバージョンの記載誤りを修正および記載方法の見直し
(記載誤りについては、バージョンに関する記載すべてで「以前」から「より前」に修正)
「V. 侵害検出方法」に追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT/CC
2025-08-27(公開)
2025-08-29(更新)
I. 概要
2025年8月26日(現地時間)、Cloud Software Groupは、Citrix Netscaler ADCおよびNetScaler Gatewayに関する3件の脆弱性(CVE-2025-7775、CVE-2025-7776、CVE-2025-8424)情報を公表しました。Cloud Software Groupは、これらの脆弱性のうちCVE-2025-7775の悪用を確認しているとのことです。この脆弱性が悪用された場合、遠隔の攻撃者による任意のコード実行やサービス運用妨害(DoS)が引き起こされる可能性があります。
本脆弱性の影響を受ける製品を利用している場合は、後述「III. 対策」に記載の情報を確認の上、対策の実施を検討してください。
なお、本情報の公開時点では国内での悪用は確認できていませんが、今後脆弱性の詳細が公表され、悪用が広がる可能性があることや、本脆弱性を悪用する攻撃を受けた場合の影響が大きい可能性が高いことから、速やかに対策を実施することを推奨します。
また、今後も侵害検出に関する情報などが公開される可能性があることから、引き続きベンダーなどから公開される情報を注視してください。
II. 対象
本脆弱性の対象となる製品およびバージョンは次のとおりです。なお、次のバージョンであっても各脆弱性によって、影響を受ける前提条件が異なります。詳細は、Cloud Software Groupが提供する最新の情報をご確認ください。NetScaler ADC および NetScaler Gateway 14.1系
- 14.1-47.48 より前のバージョン
NetScaler ADC および NetScaler Gateway 13.1系
- 13.1-59.22 より前のバージョン
NetScaler ADC 13.1-FIPS系
- 13.1-37.241-FIPS より前のバージョン
NetScaler ADC 12.1-FIPS系
- 12.1-55.330-FIPS より前のバージョン
NetScaler ADC 13.1-NDcPP系
- 13.1-37.241-NDcPP より前のバージョン
NetScaler ADC 12.1-NDcPP系
- 12.1-55.330-NDcPP より前のバージョン
III. 対策
Cloud Software Groupは本脆弱性を修正したバージョンへのアップデートを推奨しています。十分なテストを実施の上、修正済みバージョンの適用をご検討ください。詳細は、開発者が提供する情報「VI. 参考情報 - 脆弱性情報」を確認してください。IV. 回避策
Cloud Software Groupは、本脆弱性に対する回避策を提供していません。V. 侵害検出方法
本情報の公開時点では侵害検出に関する情報を確認できていません。今後、侵害検出方法に関する情報が公開される可能性がありますので、引き続きベンダーなどから公開される情報を注視してください。更新:2025年8月29日追記
オランダのサイバーセキュリティ関連機関NCSC-NLが侵害検出に利用できるスクリプトをGitHub上で公開しています。詳細は同機関が公開する情報を参照してください。
NCSC-NL
Nieuwe kwetsbaarheden in Citrix Netscaler ontdekt
https://www.ncsc.nl/actueel/nieuws/2025/08/26/nieuwe-kwetsbaarheden-in-citrix-netscaler-ontdekt
NCSC-NL
Webshell Detection Script for Citrix NetScaler appliances
https://github.com/NCSC-NL/citrix-2025/tree/main/live-host-bash-check
NCSC-NL
Nieuwe kwetsbaarheden in Citrix Netscaler ontdekt
https://www.ncsc.nl/actueel/nieuws/2025/08/26/nieuwe-kwetsbaarheden-in-citrix-netscaler-ontdekt
NCSC-NL
Webshell Detection Script for Citrix NetScaler appliances
https://github.com/NCSC-NL/citrix-2025/tree/main/live-host-bash-check
VI. 参考情報
・脆弱性情報
NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
改訂履歴
2025-08-27 公開2025-08-29 「II. 対象」におけるバージョンの記載誤りを修正および記載方法の見直し
(記載誤りについては、バージョンに関する記載すべてで「以前」から「より前」に修正)
「V. 侵害検出方法」に追記
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
