Kritieke kwetsbaarheden verholpen in Citrix NetScaler ADC en Gateway

Cyber alerts

26 augustus 2025

Update: 27 augustus 2025

Update - Detectiescript beschikbaar om misbruik te signaleren

27 augustus 2025

Het Nationaal Cyber Security Centrum (NCSC) heeft een eerder gepubliceerd detectiescript aangepast zodat ook compromittatie van de nieuwe kwetsbaarheden in Citrix NetScaler kunnen worden gedetecteerd.

Het detectiescript kan worden verkregen via Check script 26 augustus 2025 live-host-bash-check.
De handleiding voor dit script kan worden verkregen via Handleiding Checksript 26 augustus 2025.

---

Oorspronkelijk bericht

26 augustus 2025

Kwetsbare configuratie komt veel voor waardoor grootschalig misbruik waarschijnlijker wordt

Softwarebedrijf Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheden zijn aangeduid met CVE-2025-7775, CVE-2025-7776, CVE-2025-8424. Citrix meldt berichten te hebben ontvangen dat de kwetsbaarheid met het kenmerk CVE-2025-7775 actief is misbruikt. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de kwetsbaarheden ingeschaald als High/High. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is.

Wat is het risico?

Er zijn drie verschillende kwetsbaarheden betrokken die actief misbruikt worden.

De kwetsbaarheid met kenmerk CVE-2025-7775 kan kwaadwillenden in staat stellen een Denial-of-Service (DoS) te veroorzaken of willekeurige code uit te voeren. Citrix meldt berichten te hebben ontvangen dat deze kwetsbaarheid actief misbruikt wordt.

De kwetsbaarheid met kenmerk CVE-2025-7776 kan mogelijk leiden tot willekeurige code-uitvoering op het kwetsbare systeem, wat kan resulteren in ongeautoriseerde toegang. De kwetsbaarheid met kenmerk CVE-2025-8424 kan ook leiden tot willekeurige code-uitvoering op het kwetsbare systeem.

De kwetsbaarheden zijn van toepassing op de On-Premise installaties van Citrix NetScaler ADC en Gateway. De cloudoplossingen zijn door Citrix inmiddels gepatched.

Het NCSC heeft nader onderzoek gedaan en dat toont aan dat de kwetsbare configuratie zeer veel voorkomt waardoor grootschalig misbruik waarschijnlijk wordt.

Wat kun je doen?

Citrix heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Actieve monitoring en aanvullend onderzoek kan mogelijk gewenst zijn. In het beveiligingsadvies van Citrix vind je aanvullend handelsperspectief. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.

Andere Citrix cyber alerts

Dit bericht is oorspronkelijk gepubliceerd op de website van het Digital Trust Center. Sinds 1 januari 2026 is het Digital Trust Center een onderdeel van het Nationaal Cyber Security Centrum (NCSC).