Kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway
Het NCSC heeft beveiligingsadviezen uitgebracht ten aanzien van kwetsbaarheden Citrix NetScaler ADC en NetScaler Gateway. Op dit moment is er sprake van actief misbruik, waardoor het NCSC hier opnieuw aandacht voor vraagt. Citrix heeft inmiddels updates beschikbaar gesteld om deze kwetsbaarheden te verhelpen. Het NCSC roept organisaties met klem op om de maatregelen uit de adviezen te volgen en systemen te controleren op compromittatie.
In Citrix NetScaler ADC en NetScaler Gateway zijn meerdere kwetsbaarheden aangetroffen met de kenmerken CVE-2025-5349, CVE-2025-5777 en CVE-2025-6543. In de bijbehorende beveiligingsadviezen roept het NCSC de organisaties die gebruik maken van deze Citrix-producten op om zo snel mogelijk te patchen. Naast patchen adviseert het NCSC de systemen te controleren op aanwezigheid van indicators of compromise (IoC’s). Verder worden klanten van Citrix aangeraden om zelf contact op te nemen met Citrix.
Citrix heeft updates beschikbaar gesteld om de genoemde kwetsbaarheden te verhelpen. Het NCSC adviseert nadrukkelijk om connecties en sessies te beëindigen nadat de beveiligingsupdates zijn geïnstalleerd. Alleen op deze manier kan worden voorkomen dat een kwaadwillende toegang houdt tot buitgemaakte sessies.
In Nederland bleek onlangs dat ook de systemen van het Openbaar Ministerie losgekoppeld zijn van het internet als reactie op indicaties van misbruik.
Populair doelwit
Producten als Citrix NetScaler en andere edge devices zijn een populair doelwit voor kwaadwillenden. Via compromittatie van dergelijke systemen kan een kwaadwillende verdere toegang tot netwerken verkrijgen. Het NCSC heeft een ‘ Factsheet Omgaan met edge devices’ om organisaties te helpen hiermee om te gaan.
Meer over cybersecurity
Over Witold Kepinski
