Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway, waarvoor op 30 juni een beveiligingsupdate werd uitgebracht, is binnen een dag na de bekendmaking al misbruikt bij aanvallen. Dit blijkt uit een analyse van cybersecuritybedrijf Lupovis. Het beveiligingslek, geregistreerd als CVE-2026-8451, betreft een memory overread waarmee ongeauthenticeerde aanvallers informatie uit het geheugen van het Citrix NetScaler-systeem kunnen stelen. Hiermee kunnen zij toegang verkrijgen en verdere aanvallen uitvoeren.
Citrix NetScaler ADC functioneert als een server die het inkomende verkeer over meerdere servers verdeelt, zodat websites en applicaties snel en betrouwbaar bereikbaar blijven. De NetScaler Gateway biedt medewerkers op afstand toegang tot bedrijfsapplicaties en intranetten, wat het veelgebruikt maakt voor thuiswerken. Een gecompromitteerd NetScaler-systeem kan daarom grote impact hebben. De kwetsbaarheid werd ontdekt en gerapporteerd door cybersecuritybedrijf watchTowr, dat op dezelfde dag als Citrix een technische toelichting publiceerde.
Het Nationaal Cyber Security Centrum adviseert organisaties dringend om de door Citrix vrijgegeven beveiligingsupdate zo snel mogelijk te installeren. Lupovis heeft inmiddels Indicators of Compromise (IoC's) van de aanvallen gedeeld. Tot op heden is het misbruik van CVE-2026-8451 niet officieel bevestigd door Citrix of andere partijen.
Reacties
Geef een reactie
Vereiste velden zijn gemarkeerd met *