Meer dan 21.500 Citrix NetScaler-systemen wereldwijd zijn kwetsbaar voor een kritieke beveiligingslek, aangeduid als CVE-2025-7775. Dit lek wordt reeds actief misbruikt door aanvallers, wat de urgentie van het probleem benadrukt. In Europa alleen al bevinden zich 9.052 kwetsbare NetScaler-instanties, waarmee de omvang van het risico duidelijk gemaakt wordt.

De Amerikaanse cyberbeveiligingsorganisatie CISA (Cybersecurity and Infrastructure Security Agency) heeft deze kwetsbaarheid opgenomen in haar Known Exploited Vulnerabilities-catalogus. Deze opname betekent dat het lek op grootschalige schaal wordt uitgebuit en dat er dringend passende maatregelen nodig zijn. Door de publicatie in deze lijst waarschuwt CISA Amerikaanse federale agentschappen en organisaties dat ze extra alert moeten zijn en hun systemen zo snel mogelijk moeten patchen om verdere schade te voorkomen.

De kritieke aard van CVE-2025-7775 maakt het mogelijk voor aanvallers om via kwetsbaarheden in Citrix NetScaler-toepassingen toegang te krijgen tot bedrijfsnetwerken, gegevens te stelen of schadelijke code uit te voeren. Met duizenden getroffen systemen wereldwijd en een al lopende actieve exploitatie is het van essentieel belang dat organisaties het beveiligingsprobleem serieus nemen en hun infrastructuur adequaat beveiligen.