「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を

共通脆弱性評価システム「CVSSv4.0」におけるベーススコアは、「CVE-2025-7775」が「9.2」と評価されており、「CVE-2025-7776」「CVE-2025-8424」がそれぞれ「8.8」「8.7」と続く。

「CVE-2025-7775」に関しては、アドバイザリの公開時点ですでに悪用が確認されているという。

同社は脆弱性を修正した「同14.1-47.48」「同13.1-59.22」、および「FIPS」「NDcPP」に対応した「同13.1-37.241」「同12.1-55.330」を提供しており、利用者に早急な対応を求めた。

また「同12.1」「同13.0」についてはサポートが終了しているとして注意を呼びかけている。

（Security NEXT - 2025/08/27 ） ツイート

PR

関連記事

AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
SwitchBot製テレビドアホンに脆弱性 - 親子機の更新を
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供
米当局、工場設備向け「ScadaBR」のXSS脆弱性悪用を警告
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
エプソン製プロジェクターに脆弱性 - 310機種に影響
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Apache Druid」のCookie署名に脆弱性 - アップデートをリリース