image

'Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen'

donderdag 2 juli 2026, 17:25 door Redactie, 0 reacties

Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway waarvoor op 30 juni een beveiligingsupdate verscheen, is een dag na de bekendmaking misbruikt bij aanvallen, zo meldt cybersecuritybedrijf Lupovis in een analyse. Het beveiligingslek, aangeduid als CVE-2026-8451, betreft een 'memory overread'. Ongeauthenticeerde aanvallers kunnen hierdoor informatie uit het geheugen van het Citrix NetScaler-systeem stelen waarmee toegang kan worden verkregen en verdere aanvallen zijn uit te voeren. In het verleden zijn meer van dergelijke "CitrixBleed" kwetsbaarheden gevonden en misbruikt bij aanvallen.

Citrix NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de Citrix NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt. De impact van een gecompromitteerd Citrix NetScaler-systeem kan dan ook groot zijn.

CVE-2026-8451 werd gevonden en gerapporteerd door cybersecuritybedrijf watchTowr, dat op dezelfde dag dat Citrix met beveiligingsupdates kwam een technische uitleg van de kwetsbaarheid publiceerde. Het Nationaal Cyber Security Centrum (NCSC) adviseerde organisaties om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren. Lupovis laat weten dat het binnen een dag na de openbaarmaking actief misbruik van het lek heeft waargenomen en is nu met Indicators of Compromise van de aanval gekomen. Misbruik van CVE-2026-8451 is nog niet door Citrix of andere partijen bevestigd.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.