Softwarebedrijf Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheden zijn aangeduid met
CVE-2025-7775,
CVE-2025-7776,
CVE-2025-8424. Citrix meldt berichten te hebben ontvangen dat de kwetsbaarheid met het kenmerk CVE-2025-7775 actief is misbruikt. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de kwetsbaarheden ingeschaald als ‘
High/High’. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is.
Wat is het risico?
Er zijn drie verschillende kwetsbaarheden betrokken die actief misbruikt worden.
De kwetsbaarheid met kenmerk
CVE-2025-7775 kan kwaadwillenden in staat stellen een Denial-of-Service (DoS) te veroorzaken of willekeurige code uit te voeren. Citrix meldt berichten te hebben ontvangen dat deze kwetsbaarheid actief misbruikt wordt.
De kwetsbaarheid met kenmerk
CVE-2025-7776 kan mogelijk leiden tot willekeurige code-uitvoering op het kwetsbare systeem, wat kan resulteren in ongeautoriseerde toegang. De kwetsbaarheid met kenmerk
CVE-2025-8424 kan ook leiden tot willekeurige code-uitvoering op het kwetsbare systeem.
De kwetsbaarheden zijn van toepassing op de On-Premise installaties van Citrix NetScaler ADC en Gateway. De cloudoplossingen zijn door Citrix inmiddels gepatched.
Het NCSC heeft nader onderzoek gedaan en dat toont aan dat de kwetsbare configuratie zeer veel voorkomt waardoor grootschalig misbruik waarschijnlijk wordt.
Wat kun je doen?
Citrix heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Actieve monitoring en aanvullend onderzoek kan mogelijk gewenst zijn. In het
beveiligingsadvies van Citrix vind je aanvullend handelsperspectief. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.
Naar het beveiligingsadvies
Andere Citrix cyber alerts
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de
DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan
cybersecurity informatie en een gereedschapskist met
cybertools. Testen of je de basis al op orde hebt? Doe de
CyberVeilig Check voor zzp en mkb en vraag nu
tijdelijk subsidie aan via
Mijn Cyberweerbare Zaak.