L'ANSSI, l'agence française de cybersécurité, a lancé l'alerte sur des failles critiques dans les équipements Citrix NetScaler. Des vulnérabilités activement exploitées menacent actuellement des milliers d'entreprises françaises.
Le 1er juillet 2025, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un bulletin d'alerte concernant deux vulnérabilités majeures touchant les solutions Citrix NetScaler. Ces failles, dont l'une est déjà exploitée par des pirates, exposent les infrastructures critiques d'entreprises du monde entier. La situation rappelle la crise CitrixBleed de 2023, qui avait fait des ravages.
Les équipements Citrix NetScaler deviennent des bombes à retardement numériques
La première vulnérabilité, référencée CVE-2025-6543, est notée 9,2 sur 10, ce qui veut dire qu'elle est considérée comme « critique » si l'on suit l'évaluation CVSS. Cette faille transforme littéralement les équipements en passoires numériques. Elle provoque des débordements de mémoire qui plantent les systèmes. Et le hic, c'est que Citrix confirme que des pirates l'exploitent déjà activement, ce qui fait de chaque serveur non corrigé une cible de choix.
Sa petite sœur, la faille référencée CVE-2025-5777 alias CitrixBleed 2, s'est vu attribuer par l'éditeur un score de 9,3. Plus sournoise encore, elle permet de fouiller discrètement dans la mémoire des machines, pour voler des clés d'accès. De quoi contourner même les authentifications à double facteur. Fort heureusement, elle n'a pas encore été exploitée.
Ces deux vulnérabilités visent NetScaler ADC (qui optimise les applications web) et NetScaler Gateway (qui sécurise l'accès distant). Elles exposent potentiellement des dizaines de milliers d'instances d'entreprises NetScaler, avec des serrures défaillantes, toutes connectées à Internet.
C'est quoi Citrix NetScaler ADC et NetScaler Gateway ?
NetScaler ADC est un contrôleur de livraison d’applications (ADC) qui optimise les performances, la sécurité et la disponibilité des applications web pour les entreprises.
NetScaler Gateway est une olution d’accès distant sécurisé qui permet aux utilisateurs de se connecter aux applications et bureaux virtuels via VPN ou proxy sécurisé.
Une course contre-la-montre pour les entreprises
De son côté donc, l'ANSSI ne laisse aucune place à l'improvisation. L'agence française impose aux entreprises de se référer immédiatement au bulletin de sécurité Citrix pour obtenir les correctifs. Il n'y a pas de demi-mesure possible, car on rappelle que seule la mise à jour sauve les meubles dans cette situation critique.
Les versions de sauvetage ont été identifiées. NetScaler ADC et Gateway doivent absolument passer aux versions 14.1-47.46 ou 13.1-59.19 minimum. Pour les versions spéciales FIPS et NDcPP, les correctifs s'obtiennent directement depuis le support Citrix. Les anciennes versions 12.1 et 13.0 restent sur le carreau, abandonnées par l'éditeur.
L'ANSSI détaille d'ailleurs la marche à suivre en cas de suspicion de compromission. La procédure inclut l'isolation totale de la machine, la révocation des informations d'identification stockées sur le NetScaler, et l'examen de tous les systèmes connectés. Le signalement au CERT-FR devient alors obligatoire pour documenter l'incident, et bénéficier de l'expertise de l'agence.
