Kritieke kwetsbaarheden verholpen in Citrix NetScaler ADC en Gateway

De kwetsbaarheden zijn aangeduid met CVE-2025-7775, CVE-2025-7776, CVE-2025-8424. Citrix meldt berichten te hebben ontvangen dat de kwetsbaarheid met het kenmerk CVE-2025-7775 actief is misbruikt. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de kwetsbaarheden ingeschaald als 'High/High'. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is.

Wat is het risico?

Er zijn drie verschillende kwetsbaarheden betrokken die actief misbruikt worden.

De kwetsbaarheid met kenmerk CVE-2025-7775 kan kwaadwillenden in staat stellen een Denial-of-Service (DoS) te veroorzaken of willekeurige code uit te voeren. Citrix meldt berichten te hebben ontvangen dat deze kwetsbaarheid actief misbruikt wordt.

De kwetsbaarheid met kenmerk CVE-2025-7776 kan mogelijk leiden tot willekeurige code-uitvoering op het kwetsbare systeem, wat kan resulteren in ongeautoriseerde toegang. De kwetsbaarheid met kenmerk CVE-2025-8424 kan ook leiden tot willekeurige code-uitvoering op het kwetsbare systeem.

De kwetsbaarheden zijn van toepassing op de On-Premise installaties van Citrix NetScaler ADC en Gateway. De cloudoplossingen zijn door Citrix inmiddels gepatched.

Het NCSC heeft nader onderzoek gedaan en dat toont aan dat de kwetsbare configuratie zeer veel voorkomt waardoor grootschalig misbruik waarschijnlijk wordt.

Wat kun je doen?

Citrix heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Actieve monitoring en aanvullend onderzoek kan mogelijk gewenst zijn. In het beveiligingsadvies van Citrix vind je aanvullend handelsperspectief. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.