Wereldwijd zijn tienduizenden systemen nog kwetsbaar voor een bug in Citrix NetScaler ADC en Gateway, hoewel er een patch beschikbaar is en hackers het lek al misbruiken.
Tienduizenden organisaties wereldwijd zijn kwetsbaar voor gerichte aanvallen van cybercriminelen. Een niet geïnstalleerde update voor Citrix NetScaler ligt aan de basis. Eerder deze week lanceerde Citrix een patch voor NetScaler ADC en NetScaler Gateway. Die update trapt drie bugs plat. Eén van de fouten, CVE-2025-7775, is een kritiek lek met een score van 9,2 die op dit moment actief misbruikt wordt.
Overal kwetsbaarheden
In de VS is de situatie het ernstigst. Shadowserver detecteert via het internet iets meer dan 10.000 systemen die vatbaar zijn. Ook in Duitsland is de situatie problematisch, met 4.312 kwetsbare systemen.
In de Benelux valt de situatie relatief mee, al moeten beheerders hier ook aan de slag. België telt 307 vindbare en kwetsbare systemen, Luxemburg 150 en Nederland 1.297. Dat is verrassend meer dan Frankrijk (606) en bijna evenveel als het VK (1.411).
Ernstig en dringend
De cijfers tonen aan dat het zwaartepunt van de kwetsbare Citrix NetScaler-systemen in de VS ligt, maar er ook in Europa heel wat organisaties potentieel in de problemen kunnen komen.
Hackers kunnen de bug in kwestie gebruiken om omgevingen plat te leggen, maar ook eigen code uit te voeren. De geheugen-overflow-fout kan zo als vector dienen voor criminelen om data te stelen of te vernietigen.
Zoals vaak betekent een hoog risico en een beschikbare patch niet dat bedrijven die patch voldoende snel installeren. Dat moeten beheerders zelf doen, want het zijn specifiek on-prem-installaties die kwetsbaar zijn.