NCSC waarschuwt voor kwetsbaarheden in NetScaler ADC en NetScaler Gateway
Kwetsbaarheden in NetScaler ADC en NetScaler Gateway zijn door softwarebedrijf Citrix gedicht. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat deze kwetsbaarheden waarschijnlijk op korte termijn zullen worden misbruikt. De kwetsbaarheden (CVE-2025-5777 en CVE-2025-5349) zijn ingeschaald als ‘High/High’, wat betekent dat zowel de kans op misbruik als de kans op schade groot is.
CVE-2025-5777 is een zogeheten 'Out-of-Bounds read'. Dit houdt in dat een kwaadwillende een applicatie gegevens kan laten lezen buiten de grenzen van het daarvoor bedoelde geheugen. Hiermee kan de kwaadwillende mogelijk toegang krijgen tot gevoelige informatie. CVE-2025-5349 stelt een kwaadwillende in staat om ongeautoriseerde toegang te verkrijgen tot bepaalde onderdelen van het systeem. Hiervoor is wel toegang nodig tot specifieke netwerkinterfaces.
Er zijn beveiligingsupdates uitgebracht om deze kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert bedrijven om deze updates zo snel mogelijk te installeren. In het beveiligingsadvies van Citrix is aanvullend handelingsperspectief te vinden. Bedrijven kunnen hun IT-dienstverlener inschakelen voor hulp bij het installeren van deze updates. Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
