'Citrix NetScaler-lek dag na bekendmaking misbruikt bij aanvallen'

donderdag, 2 juli 2026 (17:38) - Security.NL

In dit artikel:

Een nieuwe, ernstige kwetsbaarheid in Citrix NetScaler ADC en Gateway is al kort na het verschijnen van een beveiligingsupdate op 30 juni misbruikt door aanvallers, meldt cybersecuritybedrijf Lupovis. Het lek, CVE-2026-8451, is een zogeheten memory overread: een ongeauthenticeerde aanvaller kan gegevens uit het geheugen van het systeem lezen en daarmee mogelijk toegang krijgen of verdere aanvallen uitvoeren. Dat maakt de impact groot, omdat Citrix NetScaler vaak wordt gebruikt als schakel tussen bedrijfsnetwerken en internet, en de Gateway vooral dient voor veilig thuiswerken en externe toegang tot bedrijfsapplicaties.

De kwetsbaarheid werd ontdekt en gemeld door het beveiligingsbedrijf watchTowr, dat dezelfde dag nog een technische uitleg publiceerde. Het Nationaal Cyber Security Centrum (NCSC) riep organisaties op de update snel te installeren. Volgens Lupovis was er binnen een dag na de openbaarmaking al actief misbruik zichtbaar, en het bedrijf heeft inmiddels Indicators of Compromise gedeeld zodat organisaties verdachte activiteit kunnen opsporen. Citrix of andere partijen hebben dat misbruik vooralsnog niet officieel bevestigd. Eerdere vergelijkbare Citrix-lekken, de zogenoemde “CitrixBleed”-problemen, werden in het verleden ook al snel door criminelen ingezet.

BEKIJK OOK:

Het Oranje Café: Ronald Koeman jr. reageert op harde vragen Valentijn Driessen aan zijn vader: 'Geen respect, man!'