Citrix NetScaler ADC en Gateway, kritieke servers die inkomend verkeer verdelen en veilige externe toegang bieden, bevatten een ernstige kwetsbaarheid (CVE-2025-5777, ook bekend als CitrixBleed2). Deze kwetsbaarheid maakt het voor ongeauthenticeerde aanvallers mogelijk om gevoelige informatie, zoals sessietokens, uit het geheugen te lezen en zo toegang tot systemen te verkrijgen. Met een impactscore van 9.3 op 10 geldt het als een uiterst risicovol lek. Ondanks beschikbare updates sinds 17 juni wordt er sinds eind juni actief misbruikgemaakt door kwaadwillenden. Dit is bevestigd door beveiligingsonderzoekers en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), dat het lek op de lijst van Known Exploited Vulnerabilities heeft geplaatst. Overheidsinstanties zijn per direct verplicht om de patch te installeren vanwege zichtbare aanvallen op ook staatsgebonden systemen. Internetdienstleverancier Akamai meldt een toename in scans op kwetsbare NetScaler-servers, wat fors verhoogde dreiging inhoudt.