Verschillende exploits van een belangrijke bug in Citrix NetScaler zijn ondertussen in omloop. Onderzoekers waarschuwen dat een groot deel van de gebruikers kwetsbaar is.
CVE-2025-5777, of Citrix Bleed 2 voor de vrienden, is een kritieke bug in Citrix NetScaler ADC en NetScaler Gateway. het gaat om een kwetsbaarheid die aanvallers van op afstand en zonder authenticatie toelaat om gevoelige informatie te lezen in het geheugen van NetScaler-toestellen. Een en ander zou hen toelaten om bijvoorbeeld meerstapsverificatie te omzeilen of sessies van gebruikers over te nemen.
Citrix zelf heeft ondertussen een patch uitgebracht, maar doet er verder het zwijgen toe rond deze kwetsbaarheid. Eerder suggereerde het bedrijf dat de bug niet werd uitgebuit, maar onderzoekers zeggen nu van wel. Er zijn al enkele ‘proof-of-concept’ exploits gemaakt, en onder meer securitybedrijf Reliaquest rapporteert schade door uitbuiting van de bug.
Zoals de naam een beetje aangeeft, is dit niet de eerste Citrix Bleed bug. Die werd gevonden in 2023 en breed ingezet door ransomwaregroepen. Organisaties met een Citrix NetScale-toestel kunnen dat best zo snel mogelijk bijwerken met de nieuwe security-update.