Citrix Bleed 2: Neue Schwachstelle bedroht NetScaler-Geräte
Das ReliaQuest Threat Research Team warnt vor einer kritischen Schwachstelle (CVE-2025-5777, Citrix Bleed 2), die Citrix NetScaler ADC und Gateway betrifft. Angreifer können dadurch Authentifizierungsdaten aus dem Speicher auslesen, Multifaktor-Authentifizierung (MFA) umgehen und Benutzer-Sessions kapern. Die Lücke erinnert an die berüchtigte Citrix Bleed-Schwachstelle aus 2023.
ReliaQuest beobachtet erste Anzeichen aktiver Ausnutzung – trotz fehlender öffentlicher Exploit-Meldungen. Betroffen sind Systeme, die nicht auf die von Citrix empfohlenen Versionen aktualisiert wurden. Citrix rät dringend zu Updates und zur Beendigung aktiver Sitzungen, um Missbrauch zu verhindern.
Admins sollten zudem den Zugriff auf betroffene Geräte einschränken und verdächtige Aktivitäten überwachen.