{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Beveiligingsonderzoek: CitrixBleed 2 grootschalig misbruikt", "description": "Sinds juni 2025 wordt de kwetsbaarheid CitrixBleed 2 (CVE-2025-5777) actief uitgebuit door cybercriminelen uit onder meer China en Rusland, waarschuwen beveiligingsexperts.", "articleBody": "Beveiligingsonderzoek: CitrixBleed 2 grootschalig misbruikt Sinds juni 2025 wordt de kwetsbaarheid CitrixBleed 2 (CVE-2025-5777) actief uitgebuit door cybercriminelen uit onder meer China en Rusland, waarschuwen beveiligingsexperts. CitrixBleed 2 betreft een ernstig lek in NetScaler ADC en NetScaler Gateway, waarmee aanvallers via speciaal opgestelde HTTP-verzoeken het geheugen van deze apparaten kunnen uitlezen. Dit stelt hen in staat sessietokens te stelen , waardoor ze toegang krijgen tot accounts zonder detectie. Beveiligingsonderzoeker Kevin Beaumont meldt dat Citrix aanvankelijk ontkende dat er misbruik plaatsvond, maar inmiddels stilzwijgend heeft toegegeven dat er actieve aanvallen zijn. Het probleem wordt verergerd doordat de exploit nauwelijks sporen achterlaat in standaard logbestanden, waardoor vele organisaties mogelijk onbewust slachtoffer zijn. De waarschuwing onderstreept het belang van kritisch monitoren op verdachte IP-adressen en het snel patchen van kwetsbare NetScaler-systemen om verdere schade te voorkomen.", "datePublished": "2025-07-15T12:00:46.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/beveiligingsonderzoek--citrixbleed-2-grootschalig-misbruikt/r/recBFcBuYwQDvfFVS" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/896392/Beveiligingsonderzoek%3A+CitrixBleed+2+grootschalig+misbruikt?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/8OLB6Yav9Zi6uqNcO_7_Ug/gWWNAj0N2BnMwz8vwsOyXbpl_qhWw-5fBIeZFBjdiB94f-GuxGsT_XkPDwHDrkU3q5WStT9Y1HDpHT_3UYEPgUAFJfDIT3miXv0VPSw31Vb1wbL4Oa3-10m8Bljpq9DV-m7GRb9Ap4TiJpfXQ3XOSQ/RKeGW2D_FiWpOdB5IYoW-3u0P4FRZFarRlQGjnPSU9o" }
Gepubliceerd op:
Beveiligingsonderzoek: CitrixBleed 2 grootschalig misbruikt
Sinds juni 2025 wordt de kwetsbaarheid CitrixBleed 2 (CVE-2025-5777) actief uitgebuit door cybercriminelen uit onder meer China en Rusland, waarschuwen beveiligingsexperts.
CitrixBleed 2 betreft een ernstig lek in NetScaler ADC en NetScaler Gateway, waarmee aanvallers via speciaal opgestelde HTTP-verzoeken het geheugen van deze apparaten kunnen uitlezen. Dit stelt hen in staat sessietokens te stelen, waardoor ze toegang krijgen tot accounts zonder detectie.
Beveiligingsonderzoeker Kevin Beaumont meldt dat Citrix aanvankelijk ontkende dat er misbruik plaatsvond, maar inmiddels stilzwijgend heeft toegegeven dat er actieve aanvallen zijn. Het probleem wordt verergerd doordat de exploit nauwelijks sporen achterlaat in standaard logbestanden, waardoor vele organisaties mogelijk onbewust slachtoffer zijn.
De waarschuwing onderstreept het belang van kritisch monitoren op verdachte IP-adressen en het snel patchen van kwetsbare NetScaler-systemen om verdere schade te voorkomen.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Australisch lab krijgt 3,3 miljoen boete voor datalek
31/10/2025 15:30
Chinese hackers richten zich op EU-diplomaten via Windows-exploit
31/10/2025 13:00
Diplomaten doelwit Windows-lek zonder beschikbare patch
31/10/2025 12:30
