Spoedpatch voor NetScaler: ernstige kwetsbaarheden verholpen
Op 17 juni 2025 heeft Cloud Software Group meerdere kritieke beveiligingsupdates uitgebracht voor NetScaler-producten. Deze updates verhelpen ernstige kwetsbaarheden in onder andere NetScaler Gateway en de NetScaler Console. Eén van de kwetsbaarheden scoort een CVSS van 9.3, wat aangeeft dat misbruik ernstige gevolgen kan hebben zoals datalekken en systeemcompromittering. De patches zijn alleen van toepassing op on-premise installaties. Systeembeheerders worden met klem aangeraden om direct te updaten en actieve sessies te beëindigen.
Sorillus RAT Campaign Hits Europe
Er is een nieuwe campagne gericht op Europese organisaties waarbij een geavanceerde versie van de Sorillus Remote Access Trojan (RAT) wordt ingezet. Ontdekt in maart 2025 door Orange Cyberdefense, zijn de aanvallen gelokaliseerd in landen als Spanje, Portugal, Italië, Frankrijk, België en Nederland.
Aanvalsstrategie
- Doelgericht phishing met nepfacturen in lokale talen.
- Een PDF lokt slachtoffers naar een OneDrive-hosted document.
- Via een tunneldienst (ngrok, LocaltoNet, Playit.gg) volgt een QR-proef en identificatie van kwetsbare systemen.
- Een misleidende .JAR (vervangt .png) van MediaFire installeert de RAT.
- Het malware installeert zich via Windows-registratie en gebruikt onder meer AES‑ECB versleuteling en obfuscatietechnieken (Blowfish, DES, XOR).
Technische kenmerken en attributie