-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.02 #############################

Titel           : Kwetsbaarheden verholpen in Citrix NetScaler ADC en Gateway
Advisory ID     : NCSC-2025-0268
Versie          : 1.02
Kans            : high
CVE ID          : CVE-2025-7775, CVE-2025-7776, CVE-2025-8424
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Restriction of Operations within the Bounds
                  of a Memory Buffer
                  Improper Access Control
                  Improper Validation of Specified Quantity in Input
Uitgiftedatum   : 20250826
Toepassing      : Citrix NetScaler ADC 12.1-FIPS
                  Citrix NetScaler ADC 12.1-NDcPP
                  Citrix NetScaler ADC 13.1-FIPS
                  Citrix NetScaler ADC 13.1-NDcPP
                  citrix Netscaler ADC, Netscaler Gateway
Versie(s)       :
Platform(s)     :

Update
   Het NCSC heeft een detectiescript gepubliceerd om te controleren of
   compromittatie heeft plaatsgevonden.

Beschrijving
   Citrix heeft kwetsbaarheden verholpen in de NetScaler ADC en Gateway

   De kwetsbaarheden zijn gerelateerd aan geheugenoverflow en onjuiste
   toegangscontroleconfiguraties. Kwaadwillenden kunnen de
   kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken en
   mogelijk willekeurige code uit te voeren op het kwetsbare systeem.
   De kwetsbaarheden zijn van toepassing op de On-Premise installaties
   van ADC en Gateway. De cloudoplossingen zijn door Citrix inmiddels
   gepatched.
   Citrix meldt berichten te hebben ontvangen dat de kwetsbaarheid met
   kenmerk CVE-2025-7775 actief is misbruikt.
   De kwetsbare configuratie die door Citrix is aangegeven is dermate
   veel voorkomend dat het NCSC op korte termijn grootschalig misbruik
   verwacht. Het NCSC adviseert met klem de update zo spoedig mogelijk
   te installeren.

Mogelijke oplossingen
   Citrix heeft updates uitgebracht om de kwetsbaarheden te verhelpen.
   Zie bijgevoegde referenties voor meer informatie.
   Het NCSC heeft eerder een detectiescript gepubliceerd waarmee
   compromittatie kan worden gedetecteerd. Dit script is ontwikkeld om
   compromittatie te detecteren voor de kwetsbaarheid met kenmerk
   CVE-2025-6543. Dit script is ook geschikt om compromittatie door
   middel van latere kwetsbaarheden te detecteren. Het NCSC raadt aan om
   dit script uit te voeren op NetScaler systemen.
   Voor de oudere kwetsbaarheden heeft het NCSC beveiligingsadviezen
   [NCSC-2025-0203](https://advisories.ncsc.nl/2025/ncsc-2025-0203.html)
   en
   [NCSC-2025-0196](https://advisories.ncsc.nl/2025/ncsc-2025-0196.html)
   gepubliceerd.
   Het detectiescript kan worden verkregen via https://github.com/NCSC-
   NL/citrix-2025/blob/main/live-host-bash-
   check/TLPCLEAR_check_script_cve-2025-6543-v1.8.sh
   De handleiding voor dit script kan worden verkregen via
   https://github.com/NCSC-NL/citrix-2025/blob/main/live-host-bash-
   check/README.md

   Referenties:
      Reference
      https://advisories.ncsc.nl/2025/ncsc-2025-0196.html

      Reference
      https://advisories.ncsc.nl/2025/ncsc-2025-0203.html

      Reference
      https://github.com/NCSC-NL/citrix-2025/blob/main/live-host-bash-
      check/README.md

      Reference
      https://github.com/NCSC-NL/citrix-2025/blob/main/live-host-bash-
      check/TLPCLEAR_check_script_cve-2025-6543-v1.8.sh

      Reference
      https://support.citrix.com/support-home/kbsearch/article?articleNu
      mber=CTX694938&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Se
      curity_Bulletin_for_CVE_2025_7775_CVE_2025_7776_and_CVE_2025_8424

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=v5WN
-----END PGP SIGNATURE-----