-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2025-0018
                                                             JPCERT/CC
                                                     2025-08-27（公開）
                                                     2025-08-29（更新）

                <<< JPCERT/CC Alert 2025-08-27 >>>

Citrix Netscaler ADCおよびGatewayの脆弱性（CVE-2025-7775）に関する注意喚起

            https://www.jpcert.or.jp/at/2025/at250018.html


I. 概要
2025年8月26日（現地時間）、Cloud Software Groupは、Citrix Netscaler ADC
およびNetScaler Gatewayに関する3件の脆弱性（CVE-2025-7775、CVE-2025-7776、
CVE-2025-8424）情報を公表しました。

Cloud Software Groupは、これらの脆弱性のうちCVE-2025-7775の悪用を確認している
とのことです。この脆弱性が悪用された場合、遠隔の攻撃者による任意のコード実行や
サービス運用妨害（DoS）が引き起こされる可能性があります。

本脆弱性の影響を受ける製品を利用している場合は、後述「III. 対策」に記載の情報
を確認の上、対策の実施を検討してください。

なお、本情報の公開時点では国内での悪用は確認できていませんが、今後脆弱性の詳細が公表され、
悪用が広がる可能性があることや、本脆弱性を悪用する攻撃を受けた場合の影響が
大きい可能性が高いことから、速やかに対策を実施することを推奨します。

また、今後も侵害検出に関する情報などが公開される可能性があることから、
引き続きベンダーなどから公開される情報を注視してください。


II. 対象
本脆弱性の対象となる製品およびバージョンは次のとおりです。
なお、次のバージョンであっても各脆弱性によって、影響を受ける前提条件が異なります。
詳細は、Cloud Software Groupが提供する最新の情報をご確認ください。

  NetScaler ADC および NetScaler Gateway 14.1系
  - 14.1-47.48 より前のバージョン
  NetScaler ADC および NetScaler Gateway 13.1系
  - 13.1-59.22 より前のバージョン
  NetScaler ADC 13.1-FIPS系
  - 13.1-37.241-FIPS より前のバージョン
  NetScaler ADC 12.1-FIPS系
  - 12.1-55.330-FIPS より前のバージョン
  NetScaler ADC 13.1-NDcPP系
  - 13.1-37.241-NDcPP より前のバージョン
  NetScaler ADC 12.1-NDcPP系
  - 12.1-55.330-NDcPP より前のバージョン


III. 対策
Cloud Software Groupは本脆弱性を修正したバージョンへのアップデートを推奨して
います。十分なテストを実施の上、修正済みバージョンの適用をご検討ください。
詳細は、開発者が提供する情報「VI. 参考情報 - 脆弱性情報」を確認してください。


IV. 回避策
Cloud Software Groupは、本脆弱性に対する回避策を提供していません。


V. 侵害検出方法
本情報の公開時点では侵害検出に関する情報を確認できていません。
今後、侵害検出方法に関する情報が公開される可能性がありますので、引き続き
ベンダーなどから公開される情報を注視してください。

** 更新：2025年8月29日追記 *********************************************
オランダのサイバーセキュリティ関連機関NCSC-NLが侵害検出に利用できるスクリプトを
GitHub上で公開しています。詳細は同機関が公開する情報を参照してください。

  NCSC-NL
  Nieuwe kwetsbaarheden in Citrix Netscaler ontdekt
  https://www.ncsc.nl/actueel/nieuws/2025/08/26/nieuwe-kwetsbaarheden-in-citrix-netscaler-ontdekt

  NCSC-NL
  Webshell Detection Script for Citrix NetScaler appliances
  https://github.com/NCSC-NL/citrix-2025/tree/main/live-host-bash-check
************************************************************************


VI. 参考情報
  ・脆弱性情報
  NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424
  https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938

今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

________
改訂履歴
2025-08-27 公開
2025-08-29 「II. 対象」におけるバージョンの記載誤りを修正および記載方法の見直し
           （記載誤りについては、バージョンに関する記載すべてで「以前」から「より前」に修正）
           「V. 侵害検出方法」に追記

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJosR2DAAoJEKUOCs1Y8SQyh/kP/0mjxHcLLlZ5Jj2lHMwHRmPs
K9YkHSNN+szFbNFmUUxMLIuuXM1t9bEJuUn9FBAZRs0+48fg3rCY4CfY9XoyyU1t
kEYbVryjlTdC57flckYsnubReW6Ny3Bfv9kOvDQiKAxH2yFBJe/UqLyCMrnvARV/
8R8GwRS3JUobJFMTCScLkTf03AjzKZe2IJVRyy/WmoBeuNpGD+msQ8J2JxhqfjHO
EGG7A4JhvG2Bcj+lYBD4vIzOIBGndYXuz/BO6Yvuvlzg9zknEhaFTuKGJLo1+gNW
rY4UpOaf7yMsGVmtPYhbE2sY1E/WsLGhkuI1goXH6xPPH0xi8hijSXKrIk3F0BBo
8YUyhmsmTxz4oVPPecHGQbXCez/RHScx9N9SZSlnTilXHtgNvOc3bKwXcOg1TMFO
jBUN00ozyB/5mmx5RDgy7Fdx+vM72Cds6Ktyd/4sCz7Xyw7SbBGdnCFeaFDYg/PO
Z21GIYjaBtbxQiuqCDFmd6JoVnTUjzLzaA9Xo1P93wjnUllyiKOq6RYvecEEI4wi
d5Gt7MMBAKg4tuCMvFszsdibUI0vFE/JFj7drrQW5Gndne++W7ujrCGPDH6DFfFQ
Z8v7JI76dtdMruNSoXv9rXLqgTO3wPdExBqUogi/y+e5jRJzGAb3uSoJFBe4FkNq
PbuqOdpOXfO/9EW2HnfP
=cWPc
-----END PGP SIGNATURE-----