Organisaties die gebruikmaken van NetScaler ADC en NetScaler Gateway worden opgeroepen om een kritieke kwetsbaarheid zo snel mogelijk te patchen, nu de omschrijving van het probleem is aangepast. De Britse beveiligingsonderzoeker Kevin Beaumont heeft het beveiligingslek omgedoopt tot CitrixBleed 2. Het gaat om een kwetsbaarheid aangeduid als CVE 2025-5777 waardoor een aanvaller via een HTTP request het geheugen van het NetScaler-apparaat kan uitlezen, om zo bijvoorbeeld session tokens van gebruikers te stelen die toegang tot accounts geven.

In de oorspronkelijke CVE-melding die vorige week verscheen werd gesteld dat het probleem aanwezig is in de Netscaler Management Interface, die organisaties niet aan het internet moeten hangen, aldus Beaumont. De CVE-melding is nu aangepast en de vermelding van de Management Interface is verwijderd. Een ongeauthenticeerde aanvaller kan op afstand via het lek allerlei gevoelige informatie stelen. De vereiste NetScaler-configuratie komt volgens Beaumont heel veel voor bij grote bedrijven.

Een soortgelijke kwetsbaarheid in 2023, die de naam CitrixBleed kreeg, werd op grote schaal misbruikt. Volgens NetScaler is er nog geen misbruik van CVE 2025-5777 waargenomen. "Met CitrixBleed vertelden ze hetzelfde", merkt Beaumont op. De onderzoeker raadt organisaties aan de NetScaler-update zo snel mogelijk uit te rollen. Net als bij CitrixBleed adviseert NetScaler ook nu om na het installeren van de patches actieve sessies te stoppen.

NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt. De impact van een gecompromitteerd NetScaler-systeem kan dan ook groot zijn.