Nieuws
image

NetScaler deelt Indicators of Compromise (IoCs) CVE-2025-5777

donderdag 17 juli 2025, 14:33 door Redactie, 1 reacties

NetScaler deelt een aantal Indicators of Compromise (IoCs) die erop kunnen wijzen dat NetScaler-appliances via de kwetsbaarheid CVE-2025-5777 zijn aangevallen. Beheerders kunnen in logbestanden zoeken naar logregels die zowel de tekst "Authentication is rejected for" en "AAA Message" bevatten.

Indien in dezelfde logregel ook "non-ASCII" (range 128-255) karakters aanwezig zijn kan dit wijzen op een poging om CVE-2025-5777 te exploiteren, aldus NetScaler. Daarnaast stelt NetScaler dat beheerders de client-IP-adressen van sessies in de gaten kunnen houden. Indien het client-IP-adres gedurende een sessie wijzigt, kan dit duiden op een session-hijack. NetScaler waarschuwt dat dit echter ook kan duiden op een gebruiker die vanaf meerdere locaties is ingelogd, zoals vanaf een kantoor- en thuisnetwerk.

Reacties (1)
Reageer met quote
Gisteren, 21:18 door linuxpro
Nog even en ze worden overgenomen door Microsoft met al die kwetsbaarheden. Die dulden geen concurrentie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure