FERM Threat Response: urgente update Citrix-servers
News 17 januari 2020

Urgente nieuwe informatie rond Citrix-kwetsbaarheid

Source: NCSC

Gebruikt uw organisatie Citrix? Lees dan snel verder.

Er heerst momenteel helaas de nodige onduidelijkheid over de effectiviteit van de eerder door Citrix geadviseerde mitigerende maatregelen. Dat geldt voor alle versies van Citrix ADC en Citrix Gateway servers. Citrix bevestigde inmiddels dat deze maatregelen in ieder geval niet werken bij versie 12.1 in builds voor 51.16/51.19 en 50.31.

Er is sprake van actief misbruik; van kwetsbare systemen is de kans dat deze gecompromitteerd zijn hoog. Ook plaatsen aanvallers mogelijk backdoors om later toegang te behouden. Met andere woorden, als je de maatregelen na het weekend hebt toegepast, loop je nog steeds risico. Lees daarom zeker ook deze achtergrond van Secura

Advies

Het NCSC benadrukt dat er op dit moment voor alle versies van Citrix ADC en Citrix Gateway servers simpelweg geen goede, gegarandeerd betrouwbare oplossing is. Tot het moment dat een patch beschikbaar is [1], adviseert het NCSC daarom om inzichtelijk te maken wat de impact is van het uitzetten van de Citrix ADC en Gateway servers. Want dat lijkt de beste maatregel, in ieder geval totdat Citrix zelf een patch levert.

Zodra er een patch beschikbaar is voor deze kwetsbaarheid kunt u die vinden op deze pagina [2]. Citrix-gebruikers wordt daarom geadviseerd deze pagina in de gaten te houden en capaciteit te reserveren om de update voor uw versie zo snel mogelijk door te voeren. Zie ook het door Citrix voorziene tijdspad voor de verwachte beschikbaarheid van patches [1].

Indien tijdelijk uitschakelen geen optie is, is het advies intensief monitoren op misbruik.

Als laatste risico-beperkende maatregel kunt u kijken naar het whitelisten van specifieke IP-adressen of IP-blokken. Gebruikt u versie 12.1? Dan adviseert het NCSC om bovenstaande builds van versie 12.1 zo snel mogelijk te upgraden en toch de mitigerende maatregelen toe te passen [3]. Deze upgrade biedt echter ook geen garantie op een betrouwbare oplossing.

Bronnen

[1]: https://www.citrix.com/blogs/2020/01/11/citrix-provides-update-on-citrix-adc-citrix-gateway-vulnerability/
[2]: https://support.citrix.com/article/CTX267679
[3]: https://support.citrix.com/article/CTX267027