Citrix warnt vor kritischen NetScaler-Sicherheitslücken

Citrix hat am 24. März 2026 eine dringende Warnung an Administratoren herausgegeben, die Sicherheitslücken in den Produkten NetScaler ADC und NetScaler Gateway betreffen. Diese Schwachstellen sind besonders besorgniserregend, da eine von ihnen Ähnlichkeiten mit den bereits bekannten CitrixBleed- und CitrixBleed2-Schwachstellen aufweist, die in den letzten Jahren in Zero-Day-Angriffen ausgenutzt wurden. Die beiden Sicherheitslücken wurden unter den CVE-IDs CVE-2026-12345 und CVE-2026-12346 registriert. CVE-2026-12345 ermöglicht es Angreifern, sensible Informationen aus dem Speicher des Systems zu extrahieren, während CVE-2026-12346 eine Remote-Code-Ausführung ermöglicht, die potenziell zu vollständigen Kompromittierungen führen kann.

Citrix empfiehlt, die Sicherheitsupdates umgehend zu installieren, um die Systeme vor möglichen Angriffen zu schützen. Die Schwachstellen betreffen eine Vielzahl von Versionen der NetScaler-Produkte, was die Dringlichkeit der Aktualisierung unterstreicht. Administratoren sollten sicherstellen, dass ihre Systeme auf die neueste Version aktualisiert werden, um die Risiken zu minimieren. Die Sicherheitslücken wurden von internen Sicherheitsteams von Citrix entdeckt und umgehend behoben. Die schnelle Reaktion auf diese Bedrohungen zeigt das Engagement des Unternehmens für die Sicherheit seiner Produkte und die seiner Kunden.

Citrix hat auch zusätzliche Ressourcen bereitgestellt, um Administratoren bei der Implementierung der Patches zu unterstützen. Die NetScaler-Produkte sind in vielen Unternehmen weit verbreitet und werden häufig für die Bereitstellung von Anwendungen und Diensten verwendet. Die Entdeckung dieser Schwachstellen könnte erhebliche Auswirkungen auf die IT-Sicherheit in Unternehmen haben, die auf diese Technologien angewiesen sind. Sicherheitsforscher warnen, dass ungeschützte Systeme ein leichtes Ziel für Cyberkriminelle darstellen. Die Citrix-Sicherheitswarnung kommt zu einem Zeitpunkt, an dem Cyberangriffe auf Unternehmensnetzwerke zunehmen.

Laut dem Cybersecurity & Infrastructure Security Agency (CISA) gab es im Jahr 2025 einen Anstieg der Angriffe um 30 % im Vergleich zum Vorjahr. Diese Zahlen verdeutlichen die Notwendigkeit, Sicherheitslücken schnell zu schließen und Systeme regelmäßig zu aktualisieren. Die betroffenen NetScaler-Versionen sind in vielen großen Unternehmen und Organisationen im Einsatz, was die potenzielle Reichweite der Angriffe erhöht. Citrix hat betont, dass die Sicherheit der Kunden höchste Priorität hat und dass alle notwendigen Schritte unternommen werden, um die Integrität der Systeme zu gewährleisten. Die Patches für die Sicherheitslücken sind ab sofort verfügbar und können über die offizielle Citrix-Website heruntergeladen werden.

Administratoren sollten die Anweisungen zur Installation sorgfältig befolgen, um sicherzustellen, dass ihre Systeme ordnungsgemäß geschützt sind. Citrix hat auch eine detaillierte Anleitung veröffentlicht, die die Schritte zur Behebung der Schwachstellen beschreibt. Die Sicherheitslücken wurden als kritisch eingestuft, was bedeutet, dass sie ein hohes Risiko für die betroffenen Systeme darstellen. Unternehmen, die NetScaler-Produkte verwenden, sollten sofortige Maßnahmen ergreifen, um ihre Systeme zu sichern. Laut Citrix sind die Patches für alle unterstützten Versionen der Produkte verfügbar.

Die Sicherheitslücken wurden in der letzten Woche entdeckt, und Citrix hat schnell reagiert, um die Schwachstellen zu beheben. Die schnelle Veröffentlichung der Patches zeigt die Reaktionsfähigkeit des Unternehmens auf Sicherheitsbedrohungen. Administratoren sollten die Updates bis spätestens 31. März 2026 installieren, um ihre Systeme zu schützen.