Citrix je izdal popravke za tri varnostne ranljivosti v NetScaler ADC in NetScaler Gateway, vključno z eno kritično ranljivostjo za oddaljeno izvajanje kode (CVE-2025-7775), ki je bila že aktivno izkoriščana kot zero-day napad. Ranljivosti, označene kot CVE-2025-7775, CVE-2025-7776 in CVE-2025-8424, lahko napadalcem omogočijo izvajanje zlonamerne kode in preobremenitev pomnilnika.

Ameriška agencija za kibernetsko varnost in infrastrukturo (CISA) je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala tri varnostne pomanjkljivosti, ki vplivajo na Citrix Session Recording in Git. Odločitev je bila sprejeta na podlagi dokazov o aktivnem izkoriščanju teh ranljivosti. Med njimi so CVE-2024-8068 in CVE-2025-48384, ki omogočata oddaljeno izvajanje kode (RCE) v sistemu Git. Podrobnosti o napadih niso javno znane, vendar je CISA potrdila izkoriščanje ranljivosti CVE-2025-48384.

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.