A Darktrace szerint 2025. július első hetében egy európai távközlési szervezet célpontja lett a Kínához köthető Salt Typhoon nevű kiberkémkedési csoportnak. A támadók a Citrix NetScaler Gateway egyik sebezhetőségét kihasználva szereztek kezdeti hozzáférést a rendszerhez, majd tovább terjesztkedtek a Citrix Virtual Delivery Agent (VDA) hosztokra az ügyfél Machine Creation Services (MCS) alhálózatán belül.
Egy rendkívül kritikus, nulladik napi távoli kódfuttatási (Remote Code Execution – RCE) sérülékenység veszélyezteti több mint 28 000 Citrix rendszer biztonságát globálisan. A hibát a CVE-2025-7775 azonosító alatt regisztrálták, és jelenleg aktív kihasználás alatt áll, sürgős intézkedéseket követelve minden érintett szervezet részéről.
Egy kritikus NetScaler sérülékenység kihasználásával a támadók az oktatási, a pénzügyi, a kormányzati, a jogi, a technológiai és a távközlési szektor szervezeteit vették célba. Kevin Beaumont kiberbiztonsági szakértő és a GreyNoise fenyegetésfelderítő cég jelentéseiből kiderült, hogy a sérülékenység kihasználása már jóval azelőtt megkezdődött, hogy a PoC (Proof of Concept) nyilvánosságra került volna.
