Fortinet ziet grootschalig misbruik van Citrix NetScaler-lek

In dit artikel:

Aanvallers maken op grote schaal gebruik van een kritieke kwetsbaarheid in Citrix NetScaler (CVE-2026-3055), meldt Fortinet op basis van eigen detecties. Door gebrekkige invoervalidatie kan een out‑of‑bounds‑read optreden, waardoor gevoelige gegevens uit het geheugen van NetScaler-apparaten kunnen worden gelezen en misbruikt voor vervolgaanvallen. Beveiligingspatches zijn sinds 23 maart beschikbaar. Eind maart rapporteerde watchTowr actieve exploitatie en gaf CISA Amerikaanse overheidsorganisaties een bevel om binnen drie dagen te patchen. Volgens Fortinet, ongeveer twee maanden later, zijn er nog steeds duizenden aanvallen per dag gericht op NetScaler-systemen van tech-, telecom- en autobedrijven, managed security‑providers en overheden; de meeste incidenten werden waargenomen in Duitsland, Hongkong, Frankrijk, de VS en Polen. Omdat NetScaler ADC en de Gateway vaak worden ingezet voor loadbalancing en externe toegang (veelal bij thuiswerken), kan compromis grote gevolgen hebben. Organisaties wordt dringend geadviseerd de updates direct te installeren en netwerkverkeer te monitoren.