Duizenden NetScaler-servers kwetsbaar voor CitrixBleed2, details snel openbaar
Duizenden NetScaler-servers bevatten nog altijd een kritieke kwetsbaarheid aangeduid als "CitrixBleed2", waardoor ze in het ergste geval zijn over te nemen, en een securitybedrijf heeft aangegeven volgende week details te zullen openbaren. Via het beveiligingslek, dat ook bekendstaat als CVE-2025-5777, kan een ongeauthenticeerde aanvaller op afstand gevoelige informatie direct uit het geheugen van de NetScaler-server lezen.
Zo is het mogelijk om session tokens te stelen waarmee aanvallers toegang tot het systeem kunnen krijgen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Op 17 juni verschenen er updates om het probleem te verhelpen. Volgens The Shadowserver Foundation, dat onderzoek naar kwetsbare systemen op internet doet, waren er op 24 juni 2800 kwetsbare NetScaler-servers te vinden. Inmiddels is dat aantal volgens de stichting onder de 900 gedaald.
De Britse beveiligingsonderzoeker Kevin Beaumont besloot een eigen scan op internet uit te voeren en detecteerde naar eigen zeggen 17.000 NetScaler-servers waarvan er meer dan 4.000 kwetsbaar voor CVE-2025-5777 zijn. De scan is echter nog gaande, waardoor het aantal nog kan oplopen. Securitybedrijf Horizon3 heeft aangekondigd dat het volgende week uitgebreide technische details over de kwetsbaarheid zal delen. Volgens NetScaler maken aanvallers nog geen misbruik van de kwetsbaarheid. Een securitybedrijf waarschuwde vorige week dat dit mogelijk wel het geval is. Met uitgebreide technische details en mogelijk proof-of-concept exploitcode zal de kans op misbruik verder toenemen.
NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt. De impact van een gecompromitteerd NetScaler-systeem kan dan ook groot zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?