NCSC waarschuwt voor nieuwe Citrix-kwetsbaarheden

In dit artikel:

Citrix heeft drie kritieke kwetsbaarheden in NetScaler ADC en NetScaler Gateway bekendgemaakt; één daarvan is een zero-day (CVE-2025-7775) die al actief wordt misbruikt. CVE-2025-7775 is een geheugenoverflow waardoor aanvallers systemen kunnen overnemen of ze onbruikbaar maken via een denial-of-service. Dit specifieke lek treft NetScaler-apparaten die voor VPN/remote access zijn ingericht of IPv6-webverkeer/contentrouting verwerken en kreeg een CVSS-score van 9,2. Hoewel uitbuiting technische vaardigheid vereist, zijn er al gevallen van misbruik op niet-gepatchte systemen gemeld. Citrix raadt klanten dringend aan de beschikbare updates onmiddellijk te installeren.

Naast de zero-day zijn nog twee ernstige fouten gedicht: één in geheugenbeheer die tot onvoorspelbaar gedrag of DoS kan leiden (CVSS 8,8) en één in toegangscontrole waardoor onbevoegden mogelijk gevoelige functies en data bereiken (CVSS 8,7). Het Nederlandse NCSC waarschuwt dat veel Citrix-configuraties kwetsbaar zijn en grootschalig misbruik waarschijnlijk is. Analyses laten zien dat bijna twintig procent van NetScaler-installaties draait op end-of-life-software, wat het risico vergroot. Omdat NetScaler aan de netwerkrand draait en authenticatie/ toegang tot bedrijfssystemen verzorgt, vormen deze fouten aantrekkelijke doelen — iets wat ook CISA erkent door meerdere Citrix-kwetsbaarheden in haar Known Exploited Vulnerabilities-lijst op te nemen. Direct patchen en inventariseren van NetScaler-servers is essentieel.