NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

NetScaler ADC(旧Citrix ADC)およびNetScaler Gateway(旧Citrix Gateway)はネットワークを構築するためのアプライアンス製品です。

これらの製品において、複数の脆弱性が確認されています。

本脆弱性を悪用された場合、遠隔の第三者により任意のコードが実行されたり、サービス運用妨害 (DoS) の被害を受ける可能性があります。

本脆弱性を悪用した攻撃が確認されており、今後被害が拡大するおそれがあるため、早急にアップデートを実施してください。

影響を受けるシステム

• NetScaler ADCおよびNetScaler Gateway 14.1-47.48 より前の 14.1 系のバージョン
• NetScaler ADCおよびNetScaler Gateway 13.1-59.22 より前の 13.1 系のバージョン
• NetScaler ADC 13.1-FIPS 13.1-37.241 より前の 13.1-FIPS 系のバージョン
• NetScaler ADC 12.1-FIPS 12.1-55.330 より前の 12.1-FIPS 系のバージョン
• NetScaler ADC 13.1-NDcPP 13.1-37.241 より前の 13.1-NDcPP 系のバージョン
• NetScaler ADC 12.1-NDcPP 12.1-55.330 より前の 12.1-NDcPP 系のバージョン

対策

1.脆弱性の解消 - 修正プログラムの適用

開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正した次のバージョンをリリースしています。

• NetScaler ADCおよびNetScaler Gateway 14.1-47.48 あるいはそれ以降
• NetScaler ADCおよびNetScaler Gateway 13.1-59.22 あるいはそれ以降の 13.1 系のバージョン
• NetScaler ADC 13.1-FIPS 13.1-37.241 あるいはそれ以降の 13.1-FIPS 系のバージョン
• NetScaler ADC 12.1-FIPS 12.1-55.330 あるいはそれ以降の 12.1-FIPS 系のバージョン
• NetScaler ADC 13.1-NDcPP 13.1-37.241 あるいはそれ以降の 13.1-NDcPP 系のバージョン
• NetScaler ADC 12.1-NDcPP 12.1-55.330 あるいはそれ以降の 12.1-NDcPP 系のバージョン

注釈：NetScaler ADC および NetScaler Gateway バージョン 12.1 および バージョン 13.0 は現在サポート終了 (EOL) しているとのことです。

参考情報

• Citrix：NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-7775, CVE-2025-7776 and CVE-2025-8424