CitrixBleed 2 betreft een ernstig lek in NetScaler ADC en NetScaler Gateway, waarmee aanvallers via speciaal opgestelde HTTP-verzoeken het geheugen van deze apparaten kunnen uitlezen. Dit stelt hen in staat sessietokens te stelen, waardoor ze toegang krijgen tot accounts zonder detectie.

Beveiligingsonderzoeker Kevin Beaumont meldt dat Citrix aanvankelijk ontkende dat er misbruik plaatsvond, maar inmiddels stilzwijgend heeft toegegeven dat er actieve aanvallen zijn. Het probleem wordt verergerd doordat de exploit nauwelijks sporen achterlaat in standaard logbestanden, waardoor vele organisaties mogelijk onbewust slachtoffer zijn.

De waarschuwing onderstreept het belang van kritisch monitoren op verdachte IP-adressen en het snel patchen van kwetsbare NetScaler-systemen om verdere schade te voorkomen.