Kwetsbaarheid gevonden in Citrix ADC
News 7 januari 2020

Kwetsbaarheid gevonden in Citrix ADC en Citrix Gateway - beveiligingsadvies

Source: NCSC

Citrix heeft een kwetsbaarheid gevonden in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. Dat meldt het NCSC op de website. De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren.

Misbruik van de kwetsbaarheid stelt een kwaadwillende in staat om directe toegang te verkrijgen tot het lokale netwerk en systemen. De aanval vereist geen toegang tot accounts en kan door een elke willekeurige aanvaller worden uitgevoerd.

Citrix heeft maatregelen bekendgemaakt die kunnen helpen bij het mitigeren van de kwetsbaarheid. Deze zijn te vinden op via deze link. Op deze pagina adviseert Citrix direct de update te installeren zodra deze beschikbaar is.

Op dit moment zijn alleen mitigerende maatregelen bekend. Citrix geeft wel aan dat er updates aankomen. In de nieuwsbrief waar we in 2020 mee starten zullen we ook structureel aandacht besteden aan actuele dreigingen en concrete adviezen en handelingsperspectieven. We hopen dat er vóór de eerste nieuwsbrief van februari een update beschikbaar is om voor deze specifieke kwetsbaarheid door te voeren.