「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を

共通脆弱性評価システム「CVSSv4.0」におけるベーススコアは、「CVE-2025-7775」が「9.2」と評価されており、「CVE-2025-7776」「CVE-2025-8424」がそれぞれ「8.8」「8.7」と続く。

「CVE-2025-7775」に関しては、アドバイザリの公開時点ですでに悪用が確認されているという。

同社は脆弱性を修正した「同14.1-47.48」「同13.1-59.22」、および「FIPS」「NDcPP」に対応した「同13.1-37.241」「同12.1-55.330」を提供しており、利用者に早急な対応を求めた。

また「同12.1」「同13.0」についてはサポートが終了しているとして注意を呼びかけている。

（Security NEXT - 2025/08/27 ） ツイート

PR

関連記事

「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正
開発ツール「GitLab」にセキュリティ更新 - 脆弱性12件を修正
「IBM Verify Identity Access」に脆弱性 - アップデート実施を
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開