-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Citrix NetScaler ADC en Gateway
Advisory ID     : NCSC-2025-0268
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2025-7775, CVE-2025-7776, CVE-2025-8424
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Restriction of Operations within the Bounds
                  of a Memory Buffer
                  Improper Access Control
Uitgiftedatum   : 20250826
Toepassing      : Citrix NetScaler ADC 12.1-FIPS
                  Citrix NetScaler ADC 12.1-NDcPP
                  Citrix NetScaler ADC 13.1-FIPS
                  Citrix NetScaler ADC 13.1-NDcPP
                  citrix Netscaler ADC, Netscaler Gateway
Versie(s)       :
Platform(s)     :

Beschrijving
   Citrix heeft kwetsbaarheden verholpen in de NetScaler ADC en Gateway

   De kwetsbaarheden zijn gerelateerd aan geheugenoverflow en onjuiste
   toegangscontroleconfiguraties. Kwaadwillenden kunnen de
   kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken en
   mogelijk willekeurige code uit te voeren op het kwetsbare systeem.
   De kwetsbaarheden zijn van toepassing op de On-Premise installaties
   van ADC en Gateway. De cloudoplossingen zijn door Citrix inmiddels
   gepatched.
   Citrix meldt berichten te hebben ontvangen dat de kwetsbaarheid met
   kenmerk CVE-2025-7775 actief is misbruikt.

Mogelijke oplossingen
   Citrix heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://support.citrix.com/support-home/kbsearch/article?articleNu
      mber=CTX694938&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Se
      curity_Bulletin_for_CVE_2025_7775_CVE_2025_7776_and_CVE_2025_8424

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=CQt9
-----END PGP SIGNATURE-----