Cybersecuritymaatregelen
News 12 augustus 2020

FERM Threat Response: Kwetsbaarheden in Citrix XenMobile Server

Source: NCSC

Vanuit het NCSC en het Digital Trust Center (DTC) een belangrijke update en mitigatie voor kwetsbaarheden in Citrix XenMobile Server. Lees in deze update wat je kunt doen.

Citrix heeft meerdere kwetsbaarheden verholpen binnen hun XenMobile Server product. XenMobile is software die wordt gebruikt om (mobiele) apparaten en applicaties te beheren en staat ook wel bekend als Citrix Endpoint Management (CEM). De kwetsbaarheden maken het mogelijk voor hackers om op afstand gevoelige gegevens in te zien en het uitvoeren van code met administrator(root) rechten.

De kwetsbaarheden staan bekend onder de volgende noemers (CVE-2020-8208CVE-2020-8209CVE-2020-8210CVE-2020-8211CVE-2020-8212).

Wat kun je doen? 

Citrix adviseert om de beschikbare beveiligingsupdates zo spoedig mogelijk te installeren omdat verwacht wordt dat er op korte termijn misbruik van zal worden gemaakt.

Het NCSC duidt de kwetsbaarheden als HOOG/HOOG wat inhoudt dat zowel de kans op misbruik als de mogelijke impact hiervan hoog is. Op deze pagina van Citrix vind je meer informatie over de kwetsbaarheid en welke versies van XenMobile kwetsbaar zijn. Ook vind je daar de download links voor de beschikbare beveiliging updates.