Het Nationaal Cyber Security Centrum (NCSC) heeft malware op de Citrix NetScaler-servers van verschillende organisaties aangetroffen. Het gaat om webshells waarmee een aanvaller toegang tot een server kan behouden en verdere aanvallen kan uitvoeren. Om welke organisaties het precies gaat laat het NCSC niet weten. Aanvallers kunnen door gebruik te maken van kwetsbaarheden webshells op servers plaatsen. Het NCSC zegt dat het nog niet kan vaststellen welke kwetsbaarheden hierbij zijn gebruikt.

De overheidsinstantie zag op 16 juli sporen van mogelijk misbruik bij organisaties, waaronder in Nederland. "Het NCSC doet met cybersecuritypartners forensisch onderzoek naar verschillende incidenten. Hieruit blijkt dat de eerste sporen van misbruik in Nederland wijzen naar begin juni 2025. We houden ook rekening met eerder misbruik." Het NCSC geeft verder aan dat het contact heeft opgenomen met partijen waar mogelijk misbruik is gevonden. Daarnaast roept het organisaties op om zelf onderzoek naar hun Citrix NetScaler-servers te doen. "Niet al het misbruik kan worden waargenomen door het NCSC."

Verder herhaalt de overheidsinstantie dat edge devices zoals Citrix NetScaler populaire doelwitten voor aanvallers zijn. "Geavanceerde actoren investeren capaciteit en middelen om onderzoek te doen en kwetsbaarheden te identificeren. Misbruik van een kwetsbaarheid kan een aanvaller in staat stellen om ongezien toegang tot een achterliggend netwerkt te krijgen. Doordat vrijwel iedere organisatie één of meerdere edge devices in beheer heeft, en deze via het internet te bereiken zijn, zien kwaadwillenden edge devices als een interessant doelwit."