A falha, classificada como "zero-day", já está a ser ativamente explorada por cibercriminosos, colocando em risco mais de 28.000 instâncias expostas na internet.

A vulnerabilidade, identificada como CVE-2025-7775, foi considerada de gravidade máxima, uma vez que a sua exploração não requer autenticação ou interação do utilizador. A empresa de monitorização de ameaças The Shadowserver Foundation reportou que, no momento do alerta, existiam mais de 28.200 instâncias do NetScaler potencialmente vulneráveis e acessíveis online. A Citrix lançou correções para um total de três falhas de segurança, mas destacou que, para a vulnerabilidade CVE-2025-7775, não existem medidas de mitigação alternativas disponíveis. A única forma de proteção é a aplicação imediata da atualização de segurança fornecida. O facto de ser uma falha “zero-day” significa que os atacantes começaram a explorá-la antes de a Citrix ter conhecimento do problema ou de ter uma correção pronta. A empresa recomenda que todos os administradores de sistemas afetados atualizem os seus equipamentos com a máxima urgência para se protegerem contra ataques que podem levar ao controlo total dos sistemas comprometidos.