Das ReliaQuest Threat Research Team warnt vor einer kritischen Schwachstelle (CVE-2025-5777, Citrix Bleed 2), die Citrix NetScaler ADC und Gateway betrifft. Angreifer können dadurch Authentifizierungsdaten aus dem Speicher auslesen, Multifaktor-Authentifizierung (MFA) umgehen und Benutzer-Sessions kapern. Die Lücke erinnert an die berüchtigte Citrix Bleed-Schwachstelle aus 2023.
ReliaQuest beobachtet erste Anzeichen aktiver Ausnutzung – trotz fehlender öffentlicher Exploit-Meldungen. Betroffen sind Systeme, die nicht auf die von Citrix empfohlenen Versionen aktualisiert wurden. Citrix rät dringend zu Updates und zur Beendigung aktiver Sitzungen, um Missbrauch zu verhindern.
Admins sollten zudem den Zugriff auf betroffene Geräte einschränken und verdächtige Aktivitäten überwachen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: