Detectiescript beschikbaar om misbruik te signaleren
Het Nationaal Cyber Security Centrum (NCSC) heeft een eerder gepubliceerd detectiescript aangepast zodat ook compromittatie van de nieuwe kwetsbaarheden in Citrix NetScaler kunnen worden gedetecteerd.
Het detectiescript kan worden verkregen via Check script 26 augustus 2025 live-host-bash-check
De handleiding voor dit script kan worden verkregen via Handleiding Checksript 26 augustus 2025
Oorspronkelijk bericht - 26 augustus
Kwetsbare configuratie komt veel voor waardoor grootschalig misbruik waarschijnlijker wordt
Softwarebedrijf Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheden zijn aangeduid met CVE-2025-7775, CVE-2025-7776, CVE-2025-8424. Citrix meldt berichten te hebben ontvangen dat de kwetsbaarheid met het kenmerk CVE-2025-7775 actief is misbruikt. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) de kwetsbaarheden ingeschaald als ‘High/High’. Dit betekent dat zowel de kans op misbruik, als de kans op schade groot is.
Wat is het risico?
Er zijn drie verschillende kwetsbaarheden betrokken die actief misbruikt worden.
De kwetsbaarheid met kenmerk CVE-2025-7775 kan kwaadwillenden in staat stellen een Denial-of-Service (DoS) te veroorzaken of willekeurige code uit te voeren. Citrix meldt berichten te hebben ontvangen dat deze kwetsbaarheid actief misbruikt wordt.
De kwetsbaarheid met kenmerk CVE-2025-7776 kan mogelijk leiden tot willekeurige code-uitvoering op het kwetsbare systeem, wat kan resulteren in ongeautoriseerde toegang. De kwetsbaarheid met kenmerk CVE-2025-8424 kan ook leiden tot willekeurige code-uitvoering op het kwetsbare systeem.
De kwetsbaarheden zijn van toepassing op de On-Premise installaties van Citrix NetScaler ADC en Gateway. De cloudoplossingen zijn door Citrix inmiddels gepatched.
Het NCSC heeft nader onderzoek gedaan en dat toont aan dat de kwetsbare configuratie zeer veel voorkomt waardoor grootschalig misbruik waarschijnlijk wordt.
Wat kun je doen?
Citrix heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Het Digital Trust Center (DTC) adviseert om de aanbevolen mitigerende maatregelen zo snel mogelijk uit te voeren. Actieve monitoring en aanvullend onderzoek kan mogelijk gewenst zijn. In het beveiligingsadvies van Citrix vind je aanvullend handelsperspectief. Vraag zo nodig je IT-dienstverlener om je hierbij te helpen.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb en vraag nu tijdelijk subsidie aan via Mijn Cyberweerbare Zaak.