CISA警告Citrix NetScaler零日漏洞

CISA于8月26日紧急警告称，Citrix NetScaler应用交付控制器和网关系统中存在一个严重的零日内存溢出漏洞CVE-2025-7775，已被积极利用。该漏洞允许攻击者通过未认证的远程特制HTTP请求触发缓冲区溢出，导致内存损坏并执行任意代码，最终获取设备管理权限。由于NetScaler系统在企业网络中处于关键位置，此漏洞构成重大威胁。CISA已将其列入已知利用漏洞（KEV）目录，建议用户立即采取防护措施。