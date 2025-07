NetScaler deelt een aantal Indicators of Compromise (IoCs) die erop kunnen wijzen dat NetScaler-appliances via de kwetsbaarheid CVE-2025-5777 zijn aangevallen. Beheerders kunnen in logbestanden zoeken naar logregels die zowel de tekst "Authentication is rejected for" en "AAA Message" bevatten.

Indien in dezelfde logregel ook "non-ASCII" (range 128-255) karakters aanwezig zijn kan dit wijzen op een poging om CVE-2025-5777 te exploiteren, aldus NetScaler. Daarnaast stelt NetScaler dat beheerders de client-IP-adressen van sessies in de gaten kunnen houden. Indien het client-IP-adres gedurende een sessie wijzigt, kan dit duiden op een session-hijack. NetScaler waarschuwt dat dit echter ook kan duiden op een gebruiker die vanaf meerdere locaties is ingelogd, zoals vanaf een kantoor- en thuisnetwerk.