‘Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen’


Een nieuwe kwetsbaarheid in Citrix NetScaler ADC en Gateway waarvoor op 30 juni een beveiligingsupdate verscheen, is een dag na de bekendmaking misbruikt bij aanvallen, zo meldt cybersecuritybedrijf Lupovis in een analyse. Het beveiligingslek, aangeduid als CVE-2026-8451, betreft een ‘memory overread’. Ongeauthenticeerde aanvallers kunnen hierdoor informatie uit het geheugen van het Citrix NetScaler-systeem stelen waarmee toegang kan worden verkregen en verdere aanvallen zijn uit te voeren. In het verleden zijn meer van dergelijke “CitrixBleed” kwetsbaarheden gevonden en misbruikt bij aanvallen.

Citrix NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de Citrix NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt. De impact van een gecompromitteerd Citrix NetScaler-systeem kan dan ook groot zijn.

CVE-2026-8451 werd gevonden en gerapporteerd door cybersecuritybedrijf watchTowr, dat op dezelfde dag dat Citrix met beveiligingsupdates kwam een technische uitleg van de kwetsbaarheid publiceerde. Het Nationaal Cyber Security Centrum (NCSC) adviseerde organisaties om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren. Lupovis laat weten dat het binnen een dag na de openbaarmaking actief misbruik van het lek heeft waargenomen en is nu met Indicators of Compromise van de aanval gekomen. Misbruik van CVE-2026-8451 is nog niet door Citrix of andere partijen bevestigd.

Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.

Slecht nieuws: Google stopt met ingang van Chrome v.151 totaal de ondersteuning van Manifest V2.

Tot v.150 bestond nog een …


Bron: Security.nl


AXONZERO

Incident Melden

Selecteer de aard van het incident.

ParticulierPersoonlijke accounts