Het Nationaal Cyber Security Centrum (NCSC) heeft Security Advisories uitgebracht over meerdere kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway. Er is sprake van actief misbruik van deze kwetsbaarheden, waardoor het NCSC organisaties oproept om de beschikbare updates van Citrix direct te installeren en systemen te controleren op tekenen van compromittatie.

De kwetsbaarheden, aangeduid als CVE-2025-5349 en CVE-2025-5777 en CVE-2025-6543, zijn exploiteerbaar in de genoemde Citrix-producten. Het NCSC adviseert niet alleen het patchen van systemen, maar ook het beëindigen van connecties en sessies na installatie van de updates om te voorkomen dat kwaadwillenden toegang blijven houden tot reeds buitgemaakte sessies. Daarnaast wordt aanbevolen om systemen te scannen op indicators of compromise (IoC’s) en contact op te nemen met Citrix voor aanvullende ondersteuning.

Recentelijk zijn in Nederland onder meer systemen van het Openbaar Ministerie van het internet losgekoppeld vanwege aanwijzingen voor misbruik. Citrix NetScaler en vergelijkbare edge devices zijn populaire doelwitten voor aanvallers omdat compromittatie hiervan vaak verdere toegang tot netwerken mogelijk maakt. Het NCSC heeft daarom ook een factsheet over het omgaan met edge devices beschikbaar gesteld om organisaties te ondersteunen bij het beveiligen van deze kritieke infrastructuur.