Citrix dicht kwetsbaarheden in NetScaler ADC en NetScaler Gateway
Softwarebedrijf Citrix dicht een drietal kwetsbaarheden in NetScaler ADC en NetScaler Gateway (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424). Het bedrijf meldt berichten te hebben ontvangen dat de kwetsbaarheid met het kenmerk CVE-2025-7775 actief is misbruikt. Het Nationaal Cyber Security Centrum (NCSC) schaalt de kwetsbaarheden daarom in als ‘High/High’. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is.
Er zijn drie verschillende kwetsbaarheden betrokken die actief misbruikt worden. De kwetsbaarheid met kenmerk CVE-2025-7775 kan kwaadwillenden in staat stellen een Denial-of-Service (DoS) te veroorzaken of willekeurige code uit te voeren. Citrix meldt berichten te hebben ontvangen dat deze kwetsbaarheid actief misbruikt wordt.
De kwetsbaarheid met kenmerk CVE-2025-7776 kan mogelijk leiden tot willekeurige code-uitvoering op het kwetsbare systeem, wat kan resulteren in ongeautoriseerde toegang. De kwetsbaarheid met kenmerk CVE-2025-8424 kan ook leiden tot willekeurige code-uitvoering op het kwetsbare systeem.
On-premises installaties kwetsbaar
De kwetsbaarheden zijn van toepassing op de on-premises installaties van Citrix NetScaler ADC en Gateway. De cloudoplossingen zijn door Citrix inmiddels gepatched.
Het NCSC deed nader onderzoek naar de kwetsbaarheden. Hieruit blijkt dat de kwetsbare configuratie zeer veel voorkomt waardoor grootschalig misbruik waarschijnlijk wordt.
'Neem maatregelen'
Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Actieve monitoring en aanvullend onderzoek kan mogelijk gewenst zijn. In het beveiligingsadvies van Citrix vind je aanvullend handelsperspectief. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.
Meer informatie is hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
