Blog
Kwetsbaarheid gevonden in Citrix
**update 20-01-2020**
Advies installatie patches Citrix ADC en Citrix Gateway servers
Het eerder door NCSC gegeven advies van 17 januari 2020 over kwetsbaarheden in Citrix ADC en Citrix Gateway servers is nog altijd actueel.
Zondag 19 januari 2020 zijn vanuit Citrix Patches beschikbaar gesteld voor twee van zeven kwetsbare softwarepakketten. Voor de versies 11.1 en 12.0 wordt door het NCSC geadviseerd om deze patches (onder de hier uiteengezette voorwaarden) te installeren. Voor de overige versies wordt eind deze week een update verwacht.
We blijven de berichtgeving van de NCSE en Citrix volgen en als er een update is vullen wij deze blog aan.
Kwetsbaarheid gevonden in Citrix
Citrix meldt dat er een kwetsbaarheid is gevonden in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. Ook is de kwetsbaarheid gevonden in de Citrix SD-WAN WANOP-software.
De kwetsbaarheid stelt een kwaadwillende op afstand in staat willekeurige code uit te voeren op het systeem.
De aanval vereist geen toegang tot accounts en kan door elke willekeurige aanvaller worden uitgevoerd.
Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld. Citrix maakte het beveiligingslek op 17 december bekend, maar een beveiligingsupdate is nog niet beschikbaar gemaakt. Wel kunnen organisaties maatregelen nemen om aanvallen te voorkomen.
Klanten die Citrix gebruiken zijn persoonlijk geïnformeerd en daar zijn ook de benodigde acties uitgevoerd.
bronnen:
*https://advisories.ncsc.nl/advisory?id=NCSC-2019-0979
*www.ncsc.nl/actueel/nieuws/2020/januari/19/update-advies-patches-citrix
*www.security.nl
