2025年6月17日，Citrix修复了CVE-2025-5349和CVE-2025-5777两个漏洞。CVE-2025-5777因输入验证不足导致内存泄露，影响多个版本的NetScaler ADC和Gateway，可能导致敏感信息泄露，建议紧急升级并重置凭据以防滥用。

美国第二大互联网服务供应商Xfinity透露，10月份发生的网络攻击泄露了3600万用户的敏感数据。攻击是受Citrix Bleed的CVE-2023-4966漏洞影响，攻击者可能在10月16日至19日期间利用该漏洞获得了数据。受影响的用户信息包括用户名、哈希密码、姓名、联系信息、社会安全号码后4位数、出生日期和密保问题答案。Xfinity已要求用户重置密码以保护受影响的帐户。

黑客利用“Citrix Bleed”漏洞攻击全球政府机构、技术和法律组织。攻击者窃取验证cookie，绕过多因素保护，窃取账户凭据，并通过RDP进行横向移动。