Kwetsbaarheid Citrix
News 14 januari 2020

Serieuze kwetsbaarheid in Citrix: vervolg

Source: NCSC

Gebruikt uw organisatie Citrix? Lees dan verder. 

We berichtten afgelopen week over een kwetsbaarheid gevonden in Citrix ADC en Citrix Gateway. In navolging op dat bericht is duidelijk geworden dat vele Nederlandse Citrix-servers kwetsbaar zijn voor aanvallen. Inmiddels zijn er ook exploits publiek gemaakt waarmee misbruik van de kwetsbaarheid mogelijk is [1][2]. Deze kwetsbaarheid wordt door het NCSC qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10.

Het NCSC adviseert daarom met klem om zo snel mogelijk de mitigerende maatregelen toe te passen, zoals geadviseerd door Citrix [3]. Ook wanneer u deze maatregelen recent heeft toegepast, dan waarschuwt het NCSC alsnog voor de mogelijkheid dat kwaadwillenden toegang kunnen hebben tot uw netwerk. Zodra er een patch beschikbaar is voor deze kwetsbaarheid kunt u die vinden op deze pagina [4].

Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid, dat eerder nog bekend stond als US-CERT, heeft inmiddels een tool uitgebracht [5] waarmee organisaties kunnen testen of er binnen hun netwerk kwetsbare Citrix-servers worden gebruikt. Naar verwachting komt Citrix volgende week met een patch.

Bronnen

[1] https://www.ncsc.nl/actueel/advisory?id=NCSC-2019-0979
[2] https://www.ncsc.nl/actueel/nieuws/2020/januari/9/aanvallers-zoeken-actief-naar-kwetsbare-citrix-servers
[3] https://support.citrix.com/article/CTX267679
[4] https://support.citrix.com/article/CTX267027
[5] https://www.security.nl/posting/639180/CISA+publiceert+tool+die+scant+of+Citrix-servers+kwetsbaar+zijn