Home Nieuws Bedrijven Oplossingen Evenementen Vacatures Kennis

{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Amerikaanse overheid opgedragen aangevallen Citrix-lek meteen te patchen", "description": "Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een ernstig beveiligingslek in Citrix NetScaler en dwingt overheidsinstanties tot directe patching.", "articleBody": "Amerikaanse overheid opgedragen aangevallen Citrix-lek meteen te patchen Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een ernstig beveiligingslek in Citrix NetScaler en dwingt overheidsinstanties tot directe patching. Citrix NetScaler ADC en Gateway , kritieke servers die inkomend verkeer verdelen en veilige externe toegang bieden, bevatten een ernstige kwetsbaarheid (CVE-2025-5777, ook bekend als CitrixBleed2 ). Deze kwetsbaarheid maakt het voor ongeauthenticeerde aanvallers mogelijk om gevoelige informatie, zoals sessietokens, uit het geheugen te lezen en zo toegang tot systemen te verkrijgen. Met een impactscore van 9.3 op 10 geldt het als een uiterst risicovol lek. Ondanks beschikbare updates sinds 17 juni wordt er sinds eind juni actief misbruikgemaakt door kwaadwillenden. Dit is bevestigd door beveiligingsonderzoekers en het Amerikaanse Cybersecurity and Infrastructure Security Agency ( CISA ), dat het lek op de lijst van Known Exploited Vulnerabilities heeft geplaatst. Overheidsinstanties zijn per direct verplicht om de patch te installeren vanwege zichtbare aanvallen op ook staatsgebonden systemen. Internetdienstleverancier Akamai meldt een toename in scans op kwetsbare NetScaler-servers, wat fors verhoogde dreiging inhoudt.", "datePublished": "2025-07-11T09:00:52.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/amerikaanse-overheid-opgedragen-aangevallen-citrix-lek-meteen-te-patchen/r/recb5ID6pwdMD5IfJ" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/895874/Amerikaanse+overheid+opgedragen+aangevallen+Citrix-lek+meteen+te+patchen?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/L_F7_CiSYXGr4N0d5EEFhQ/jHCB27tkmIKe6bk4RdVUb4u7cfYLS_mRx1lxF5sMnGxGu0e-PRyJ4QwlmYB8Yi2aB64Z1uXKLL7N9L1tcQK3aL845pcYfL_hwz-EXKrZ4M_79pRmSF6yKxcJvP9jIaQihGPW7xE1O4AhPr35DGoC1w/ynW4DP2pXkAjlzWaTvMO1aSQvvuy5eMEWiZCr0izEdQ" }

Gepubliceerd op:

11/07/2025 11:00

Amerikaanse overheid opgedragen aangevallen Citrix-lek meteen te patchen

Het Amerikaanse cyberagentschap CISA waarschuwt voor actief misbruik van een ernstig beveiligingslek in Citrix NetScaler en dwingt overheidsinstanties tot directe patching.

Citrix NetScaler ADC en Gateway, kritieke servers die inkomend verkeer verdelen en veilige externe toegang bieden, bevatten een ernstige kwetsbaarheid (CVE-2025-5777, ook bekend als CitrixBleed2). Deze kwetsbaarheid maakt het voor ongeauthenticeerde aanvallers mogelijk om gevoelige informatie, zoals sessietokens, uit het geheugen te lezen en zo toegang tot systemen te verkrijgen. Met een impactscore van 9.3 op 10 geldt het als een uiterst risicovol lek. Ondanks beschikbare updates sinds 17 juni wordt er sinds eind juni actief misbruikgemaakt door kwaadwillenden. Dit is bevestigd door beveiligingsonderzoekers en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), dat het lek op de lijst van Known Exploited Vulnerabilities heeft geplaatst. Overheidsinstanties zijn per direct verplicht om de patch te installeren vanwege zichtbare aanvallen op ook staatsgebonden systemen. Internetdienstleverancier Akamai meldt een toename in scans op kwetsbare NetScaler-servers, wat fors verhoogde dreiging inhoudt.

Bron:

security.nl

Originele artikel