Britse overheid roept organisaties op om kritiek Citrix-lek meteen te patchen

In dit artikel:

Het Britse National Cyber Security Centre (NCSC) dringt er bij organisaties op aan direct patches te installeren voor een kritieke kwetsbaarheid in Citrix NetScaler ADC en Gateway (CVE-2026-3055). Citrix bracht de updates uit op 23 maart. Door onvoldoende invoervalidatie ontstaat een Out‑of‑bounds read, waarmee aanvallers vertrouwelijke gegevens uit het geheugen van de apparaten kunnen uitlezen en zo doorgang kunnen vinden naar vervolgaanvallen.

NetScaler ADC fungeert als load balancer vóór servers en levert via NetScaler Gateway ook externe toegang tot bedrijfsapplicaties en intranetten — een veelgebruikte oplossing voor thuiswerken. Omdat misbruik ernstige gevolgen kan hebben voor toegang en vertrouwelijkheid, is de impact van een gekompromitteerd systeem groot. Misbruik van deze specifieke kwetsbaarheid vereist dat het apparaat als SAML‑identiteitsprovider is ingesteld. Citrix ontdekte de zwakke plek zelf en heeft geen aanwijzingen voor misbruik, maar in het verleden zijn zeker dertien lekken in NetScaler actief uitgebuit.

Organisaties wordt aangeraden de beschikbare updates onmiddellijk te installeren. Als aanvullende maatregelen: beperk administratieve toegang tot managementinterfaces, controleer SAML‑configuraties, monitor logbestanden op verdachte activiteiten en voer netwerksegmentatie en andere verdedigingslagen toe om risico’s te verkleinen.