Cybersecurity
News 16 juli 2020

Verschillende updates voor Citrix kwetsbaarheden beschikbaar

Source: NCSC

In een eerder beveiligingsadvies van het NCSC staat beschreven dat Citrix updates beschikbaar heeft voor verschillende kwetsbaarheden in Netscaler producten. Deze updates zijn inmiddels beschikbaar. Het NCSC adviseert om de updates voor Citrix-producten te installeren.

De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat:

* een Denial-of-Service aanval uit te voeren;
* informatie te verkrijgen van het netwerk;
* toegang te krijgen tot kwetsbare systemen.

Een kwaadwillende moet dan wel in staat zijn de managementinterface te benaderen. Een dergelijke interface zou onder normale omstandigheden niet publiek toegankelijk moeten zijn.

In het uitgebrachte beveiligingsadvies heeft het NCSC de kwetsbaarheden geclassificeerd als hoge kans op misbruik en hoge kans op vervolgschade.
Mede omdat onderzoekers Proof-of-Conceptcode hebben gepubliceerd waarmee een van de kwetsbaarheden (kenmerk CVE-2020-8193) actief misbruikt kan worden. Daarnaast nemen verschillende securitybedrijven beperkt actief misbruik waar van de kwetsbaarheden (CVE-2020-8193, CVE2020-1895, CVE-2020-8196). De updates die zijn uitgebracht verhelpen de kwetsbaarheden. Dit is anders dan bij de Citrix kwetsbaarheden die in december 2019 bekend werden, toen waren er geen updates beschikbaar.

Het NCSC adviseert om de updates voor Citrix-producten te installeren. Daarnaast wordt geadviseerd te onderzoeken of er binnen jouw organisatie dergelijke management interfaces aan het internet hangen. Het NCSC monitort de verdere ontwikkelingen.