Citrix NetScaler onder vuur: Kritiek lek binnen dagen misbruikt
Beveiligingsonderzoekers slaan alarm over een kritiek lek in Citrix NetScaler (CVE-2026-3055). Minder dan een week na de onthulling wordt de kwetsbaarheid al actief misbruikt door aanvallers om gevoelige data, zoals sessietokens en inloggegevens, buit te maken.
Het lek, dat een ernstscore van 9.3 heeft, stelt aanvallers in staat om ongeoorloofd het systeemgeheugen uit te lezen, zo meldt The Register.
Volgens onderzoekscollectief watchTowr is de exploitatie opvallend eenvoudig: door een specifiek geformuleerde aanvraag te sturen, "morst" de NetScaler-software geheugendata in plaats van een foutmelding te geven. Onderzoekers spreken van "meerdere kwetsbaarheden in één jasje", aangezien het probleem lijkt te bestaan uit verschillende nauw verwante geheugenlekken.
De Britse nationale cybersecurity-instantie (NCSC) dringt er bij organisaties op aan om direct te patchen. Omdat NetScaler-apparaten vaak fungeren als toegangspoort voor bedrijfsnetwerken, vormen ze een ideaal doelwit voor spionage en ransomware-aanvallen.
Hoewel Citrix de actieve exploitatie nog niet officieel heeft bevestigd, tonen honeypots aan dat bekende dreigingsactoren sinds 27 maart 2026 kwetsbare systemen plunderen. Beheerders bevinden zich in een race tegen de klok om hun infrastructuur te beveiligen.
Meer over Security
Over Witold Kepinski
