Citrix heeft een kwetsbaarheid verholpen in NetScaler ADC en NetScaler Gateway.

Om kwetsbaar te zijn moet NetScaler worden geconfigureerd als Gateway (VPN-virtuele server, ICA Proxy, CVPN, RDP Proxy) of AAA virtual server. Let op, dit is vaak default config. De kwetsbaarheid bevindt zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot ongewenste ‘control flow’ en ‘Denial-of-Service’ situaties, vooral wanneer de producten zijn geconfigureerd als Gateway of AAA virtuele servers. De impact kan bestaan uit serviceonderbrekingen en aangetaste systeemintegriteit. Citrix meldt dat er exploits op niet-gemitigeerde systemen zijn waargenomen. Het Nationaal Cyber Security Centrum (NCSC) adviseert organisaties met klem om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren.

Links:
Kwetsbaarheid verholpen in Citrix NetScaler ADC en NetScaler Gateway

LeesTip – Kwetsbaarheden in Microsoft SharePoint Server actief misbruikt / Citrix kwetsbaarheid

Informatie over kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway

Openbaar Ministerie gaat geleidelijk weer online

Casus: Citrix kwetsbaarheid (Update 11-08-2025)

Pennsylvania attorney general says cyberattack knocked phone, email systems offline