{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Beveiligingsonderzoek: CitrixBleed 2 grootschalig misbruikt", "description": "Sinds juni 2025 wordt de kwetsbaarheid CitrixBleed 2 (CVE-2025-5777) actief uitgebuit door cybercriminelen uit onder meer China en Rusland, waarschuwen beveiligingsexperts.", "articleBody": "Beveiligingsonderzoek: CitrixBleed 2 grootschalig misbruikt Sinds juni 2025 wordt de kwetsbaarheid CitrixBleed 2 (CVE-2025-5777) actief uitgebuit door cybercriminelen uit onder meer China en Rusland, waarschuwen beveiligingsexperts. CitrixBleed 2 betreft een ernstig lek in NetScaler ADC en NetScaler Gateway, waarmee aanvallers via speciaal opgestelde HTTP-verzoeken het geheugen van deze apparaten kunnen uitlezen. Dit stelt hen in staat sessietokens te stelen , waardoor ze toegang krijgen tot accounts zonder detectie. Beveiligingsonderzoeker Kevin Beaumont meldt dat Citrix aanvankelijk ontkende dat er misbruik plaatsvond, maar inmiddels stilzwijgend heeft toegegeven dat er actieve aanvallen zijn. Het probleem wordt verergerd doordat de exploit nauwelijks sporen achterlaat in standaard logbestanden, waardoor vele organisaties mogelijk onbewust slachtoffer zijn. De waarschuwing onderstreept het belang van kritisch monitoren op verdachte IP-adressen en het snel patchen van kwetsbare NetScaler-systemen om verdere schade te voorkomen.", "datePublished": "2025-07-15T12:00:46.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/beveiligingsonderzoek--citrixbleed-2-grootschalig-misbruikt/r/recBFcBuYwQDvfFVS" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/896392/Beveiligingsonderzoek%3A+CitrixBleed+2+grootschalig+misbruikt?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/8OLB6Yav9Zi6uqNcO_7_Ug/gWWNAj0N2BnMwz8vwsOyXbpl_qhWw-5fBIeZFBjdiB94f-GuxGsT_XkPDwHDrkU3q5WStT9Y1HDpHT_3UYEPgUAFJfDIT3miXv0VPSw31Vb1wbL4Oa3-10m8Bljpq9DV-m7GRb9Ap4TiJpfXQ3XOSQ/RKeGW2D_FiWpOdB5IYoW-3u0P4FRZFarRlQGjnPSU9o" }
Gepubliceerd op:
Beveiligingsonderzoek: CitrixBleed 2 grootschalig misbruikt
Sinds juni 2025 wordt de kwetsbaarheid CitrixBleed 2 (CVE-2025-5777) actief uitgebuit door cybercriminelen uit onder meer China en Rusland, waarschuwen beveiligingsexperts.
CitrixBleed 2 betreft een ernstig lek in NetScaler ADC en NetScaler Gateway, waarmee aanvallers via speciaal opgestelde HTTP-verzoeken het geheugen van deze apparaten kunnen uitlezen. Dit stelt hen in staat sessietokens te stelen, waardoor ze toegang krijgen tot accounts zonder detectie.
Beveiligingsonderzoeker Kevin Beaumont meldt dat Citrix aanvankelijk ontkende dat er misbruik plaatsvond, maar inmiddels stilzwijgend heeft toegegeven dat er actieve aanvallen zijn. Het probleem wordt verergerd doordat de exploit nauwelijks sporen achterlaat in standaard logbestanden, waardoor vele organisaties mogelijk onbewust slachtoffer zijn.
De waarschuwing onderstreept het belang van kritisch monitoren op verdachte IP-adressen en het snel patchen van kwetsbare NetScaler-systemen om verdere schade te voorkomen.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Ivanti lost kritieke XSS-kwetsbaarheid in Endpoint Manager op
10/12/2025 16:00
Petco-lek: Gegevens miljoenen klanten mogelijk blootgesteld
10/12/2025 15:31
OM eist 8 maanden cel voor ddos-aanval op 112-centrale
10/12/2025 14:30
