Meldingen van misbruik van kwetsbaarheid in Citrix NetScaler ADC en NetScaler Gateway

Softwarebedrijf Citrix heeft een kwetsbaarheid verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheid wordt aangeduid met het kenmerk CVE-2025-6543. Er zijn al meldingen van misbruik op systemen die niet zijn bijgewerkt. Het is daarom belangrijk om deze kwetsbaarheid serieus te nemen. Ook het Nationaal Cyber Security Centrum (NCSC) schaalt de kwetsbaarheid in als High/High en adviseert organisaties met klem om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren.

Wat is het risico?

De kritieke kwetsbaarheid met het kenmerk CVE-2025-6543 bevindt zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Misbruik hiervan kan leiden tot ongeoorloofde controle en Denial of Service (Dos)-situaties. Bij een DoS-aanval zenden cybercriminelen opzettelijk enorme hoeveelheden data naar een server om deze omgeving overbelast en dus onbereikbaar te maken. Om kwetsbaar te zijn moet het systeem ingesteld zijn als Gateway of Virtuele server. Let op, dit is vaak een standaardconfiguratie.

Wat kun je doen?

Citrix heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Neem contact op met je IT-dienstverlener als je niet zeker weet of je gebruik maakt van een kwetsbaar Citrix-systeem.

Dit bericht is oorspronkelijk gepubliceerd op de website van het Digital Trust Center. Sinds 1 januari 2026 is het Digital Trust Center een onderdeel van het Nationaal Cyber Security Centrum (NCSC).