Citrix prétendait que Citrix Bleed 2 n’était pas activement exploité, ce qui s’est finalement avéré faux.
Les chercheurs ont publié des preuves de concept (PoC) d’exploits pour une vulnérabilité critique dans Citrix NetScaler, identifiée comme CVE-2025-5777 et nommée Citrix Bleed 2. La faille serait facilement exploitable.
Exploité ou non ?
Citrix Bleed 2 permet aux attaquants d’extraire le contenu de la mémoire des appareils NetScaler via des requêtes POST. Selon une source de Bleeping Computer, environ 127 octets de données sont divulgués à chaque requête. Les attaquants peuvent ainsi effectuer des requêtes HTTP répétées jusqu’à ce qu’ils trouvent des données sensibles.
Selon Citrix, la vulnérabilité n’a pas été activement exploitée, mais les experts affirment le contraire. Des signes évidents d’attaques auraient été trouvés dans les fichiers journaux.
Entre-temps, Citrix a déployé des mises à jour de sécurité et recommande aux utilisateurs de les appliquer immédiatement. De plus, il est conseillé aux utilisateurs de vérifier leurs sessions existantes pour détecter toute activité suspecte et de les terminer manuellement. Cette dernière précaution n’est jamais superflue avec des exploits actifs en circulation.