Citrix heeft een beveiligingsupdate uitgebracht voor NetScaler ADC en NetScaler Gateway om een kritieke kwetsbaarheid (CVE-2025-6543) te verhelpen.
Het lek zit in het geheugenbeheer en maakt het mogelijk voor aanvallers om controle over het systeem te krijgen of een Denial of Service te veroorzaken. Voorwaarde is dat het systeem als Gateway of virtuele server is geconfigureerd—een instelling die in veel omgevingen standaard is.
Het Nationaal Cyber Security Centrum (NCSC) kwalificeert de kwetsbaarheid als High/High en meldt dat er inmiddels meldingen zijn van actief misbruik op niet-gepatchte systemen. Ook het Digital Trust Center (DTC) roept organisaties op om de door Citrix verstrekte beveiligingsupdates zo snel mogelijk toe te passen.
NetScaler wordt in veel omgevingen gebruikt als toegangspoort voor remote werken en load balancing, onder meer in combinatie met Citrix Virtual Apps and Desktops. Vooral IT-dienstverleners en beheerders van managed infrastructuren doen er verstandig aan te controleren of klanten gebruik maken van getroffen configuraties.
Citrix publiceerde de update op 25 juni. De fabrikant raadt aan om systemen direct bij te werken. Organisaties die niet zeker weten of ze kwetsbaar zijn, wordt geadviseerd contact op te nemen met hun IT-partner of leverancier.
