Citrix heeft een kwetsbaarheid gevonden in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. Dat meldt het NCSC op de website. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.
Misbruik van de kwetsbaarheid stelt een kwaadwillende in staat om directe toegang te verkrijgen tot het lokale netwerk en systemen. De aanval vereist geen toegang tot accounts en kan door een elke willekeurige aanvaller worden uitgevoerd.
Citrix heeft maatregelen bekendgemaakt die kunnen helpen bij het mitigeren van de kwetsbaarheid. Deze zijn te vinden op via deze link. Op deze pagina adviseert Citrix direct de update te installeren zodra deze beschikbaar is.
Op dit moment zijn alleen mitigerende maatregelen bekend. Citrix geeft wel aan dat er updates aankomen. In de nieuwsbrief waar we in 2020 mee starten zullen we ook structureel aandacht besteden aan actuele dreigingen en concrete adviezen en handelingsperspectieven. We hopen dat er vóór de eerste nieuwsbrief van februari een update beschikbaar is om voor deze specifieke kwetsbaarheid door te voeren.
Sluit je aan bij FERM
Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.
Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
En wist je dat je als participant mee kunt doen aan onze cybercrisistrainingen in mei en Cybernautics-FERM in juni? Volgens experts uit het veld is de waarde van de training en de oefening gelijk aan het tienvoudige van je deelname aan FERM. Directe value for money dus! | Lees meer op ferm-rotterdam.nl/cybernautics
