Le 12 août 2025, le Centre national de cybersécurité des Pays-Bas (NCSC-NL) a confirmé l’exploitation active d’une faille critique affectant les équipements Citrix NetScaler ADC (CVE-2025-6543, score CVSS 9,2), compromettant plusieurs organisations sensibles aux Pays-Bas The Hacker NewsBleepingComputerTechzine Global.

Ce bug de dépassement de mémoire (buffer overflow) permet un contrôle non intentionnel du flux ou provoque un déni de service, lorsque les appareils sont configurés en tant que serveur Gateway ou AAA The Hacker NewsBleepingComputer. Exploité en zero-day dès début mai 2025, soit presque deux mois avant la disponibilité d’un patch fin juin, les attaquants ont également effacé les traces de leur intrusion BleepingComputerTechzine GlobalThe Hacker News.

L’enquête, lancée le 16 juillet 2025, a révélé la présence de web shells malveillants sur les dispositifs Citrix compromis — permettant un accès persistant à l’attaquant The Hacker NewsTechzine Global. Parmi les victimes confirmées figure le Service public d’accusation des Pays-Bas, dont les opérations ont été fortement perturbées jusqu’au début du mois d’août BleepingComputerSecurity Affairs.

Le NCSC-NL recommande vivement de mettre à jour les équipements, puis de terminer toutes les sessions actives à l’aide des commandes :

ainsi que d’utiliser un script de détection d’indicateurs de compromission fourni par le NCSC-NL The Hacker NewsBleepingComputerTechzine Global. Parmi les signes suspects : des fichiers .php nouvellement créés, des comptes aux privilèges élevés ou des noms de fichiers dupliqués avec extension différente The Hacker NewsTechzine Global.