6月17日Citrix发布NetScaler ADC与NetScaler Gateway更新,(,CVE-2025-5777能让攻击者在特定组态的NetScaler设备上,读取记忆体的内容,一旦NetScaler配置为Gateway或是验证、授权、计费(AAA)虚拟伺服器,就会曝险。而对于攻击者能挖掘的敏感内容,其中包含连线阶段(Session)的Token,可被用于绕过多因素验证(MFA)防护机制。而这种型态的弱点,本质上就和Citrix Bleed类似,因此Kevin Beaumont将CVE-2025-5777命名为「CitrixBleed 2」。
虽然截至目前为止尚未传出漏洞遭到实际利用的情况,但Kevin Beaumont透过物联网搜寻引擎Shodan,找到全球有56,556台NetScaler设备存在漏洞,而有可能成为骇客锁定的目标。其中,又以美国、德国、澳洲曝险的数量最多,分别有13,745、6,810、4,101台。