Citrix NetScaler ADC en Gateway worden actief geviseerd door hackers. Het gebruikte lek wordt samen met twee andere gedicht in een dringend te installeren patch.
Citrix waarschuwt voor drie kritieke kwetsbaarheden in NetScaler ADC en NetScaler Gateway. Eén daarvan wordt al actief misbruikt. Gebruikers moeten zo snel mogelijk een update uitvoeren.
De beveiligingsproblemen zijn geregistreerd als CVE-2025-7775, CVE-2025-7776 en CVE-2025-8424.
- CVE-2025-7775 betreft een geheugenoverloop-fout die kan leiden tot remote code execution of een denial of service. Dit lek heeft een score van 9,2 en wordt momenteel actief aangevallen.
- CVE-2025-7776 is een ander geheugenprobleem dat kan zorgen voor foutief gedrag of een denial of service. Deze bug krijgt een score van 8,8.
- CVE-2025-8424 betreft een fout in toegangscontrole op de beheerinterface, met een score van 8,7.
De kwetsbaarheden treffen NetScaler ADC en NetScaler Gateway 14.1 vóór versie 14.1-47.48 en 13.1 vóór versie 13.1-59.22. Ook FIPS- en NDcPP-uitvoeringen van 12.1 en 13.1 zijn getroffen. On-premises en hybride Secure Private Access-installaties die NetScaler gebruiken zijn kwetsbaar. De beheerde clouddiensten van Citrix zijn door moederbedrijf Cloud Software Group al van updates voorzien.
Snel updaten
Cloud Software Group adviseert getroffen klanten dringend om te upgraden. Volgende softwareversies zijn veilig:
- NetScaler ADC en Gateway 14.1-47.48 en nieuwer
- NetScaler ADC en Gateway 13.1-59.22 en nieuwer
- NetScaler ADC 13.1-FIPS en NDcPP vanaf 13.1-37.241
- NetScaler ADC 12.1-FIPS en NDcPP vanaf 12.1-55.330
Versies 12.1 en 13.0 zijn inmiddels end-of-life en krijgen geen ondersteuning meer. Gebruikers daarvan moeten overstappen op een ondersteunde versie. Wie dat niet doet, riskeert geviseerd te worden door de hackers die de bug actief misbruiken.
Voor de kwetsbaarheden bestaan geen tijdelijke oplossingen. Alleen het installeren van de juiste software-update beschermt systemen. Omdat aanvallen al plaatsvinden, moeten beheerders snel handelen.
Citrix Bleed
Klanten van Citrix hebben hun handen vol deze zomer. Eerder ontdekten beveiligingsonderzoekers een bug die de noemer Citrix Bleed 2 kreeg en NetScaler ADC en Gateway trof. Ook dat lek werd gedicht, maar opnieuw niet alvorens hackers actief met het misbruik aan de slag gingen.