Het Nationaal Cyber Security Centrum (NCSC) heeft security advisories gepubliceerd over meerdere ernstige kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway. Vanwege actief misbruik vraagt het NCSC organisaties dringend om de beschikbare updates van Citrix zo snel mogelijk te installeren en hun systemen te controleren op tekenen van compromittatie.

De kwetsbaarheden, waaronder CVE-2025-5349 en CVE-2025-5777 en CVE-2025-6543, zijn exploiteerbaar in de genoemde Citrix-producten. Het NCSC adviseert na het toepassen van de patches ook om alle connecties en sessies te beëindigen, zodat kwaadwillenden geen toegang behouden tot reeds buitgemaakte sessies. Daarnaast wordt aanbevolen om indicators of compromise (IoC’s) te monitoren en contact op te nemen met Citrix voor aanvullende ondersteuning.

Recentelijk zijn in Nederland systemen van het Openbaar Ministerie vanwege aanwijzingen van misbruik tijdelijk van het internet losgekoppeld. Dit onderstreept de ernst van de situatie. Citrix NetScaler en vergelijkbare edge devices zijn populaire doelwitten voor aanvallers, omdat compromittatie hiervan toegang tot bredere netwerken kan verschaffen. Het NCSC biedt daarom ook een factsheet over het omgaan met edge devices om organisaties te ondersteunen bij het beveiligen van deze kritieke systemen.