À l’échelle mondiale, des dizaines de milliers de systèmes sont encore vulnérables à une faille dans Citrix NetScaler ADC et Gateway, bien qu’un correctif soit disponible et que des pirates informatiques exploitent déjà la faille.
Des dizaines de milliers d’organisations dans le monde sont vulnérables aux attaques ciblées de cybercriminels. Une mise à jour non installée pour Citrix NetScaler est à l’origine du problème. Plus tôt cette semaine, Citrix a lancé un correctif pour NetScaler ADC et NetScaler Gateway. Cette mise à jour corrige trois bugs. L’une des erreurs, CVE-2025-7775, est une faille critique avec un score de 9,2 qui est actuellement activement exploitée.
Vulnérabilités partout
La situation est la plus grave aux États-Unis. Shadowserver détecte via Internet un peu plus de 10 000 systèmes vulnérables. La situation est également problématique en Allemagne, avec 4 312 systèmes vulnérables.
Au Benelux, la situation est relativement bonne, mais les administrateurs doivent également se mettre au travail. La Belgique compte 307 systèmes détectables et vulnérables, le Luxembourg 150 et les Pays-Bas 1 297. C’est étonnamment plus que la France (606) et presque autant que le Royaume-Uni (1 411).
Grave et urgent
Les chiffres montrent que le point central des systèmes Citrix NetScaler vulnérables se situe aux États-Unis, mais qu’en Europe également, de nombreuses organisations pourraient potentiellement rencontrer des problèmes.
Les pirates peuvent utiliser le bug en question pour paralyser des environnements, mais aussi pour exécuter leur propre code. L’erreur de dépassement de mémoire peut ainsi servir de vecteur aux criminels pour voler ou détruire des données.
Comme souvent, un risque élevé et un correctif disponible ne signifient pas que les entreprises installent ce correctif suffisamment rapidement. Les administrateurs doivent le faire eux-mêmes, car ce sont spécifiquement les installations sur site qui sont vulnérables.