Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

UPDATE - Actief misbruik geconstateerd

Securitybedrijf Fox-IT heeft in samenwerking het Dutch Institute for Vulnerability Disclosure (DIVD) een rapport uitgebracht waarin wordt beschreven dat één van de kwetsbaarheden (kenmerk CVE-2023-3519) momenteel actief wordt misbruikt.

Verder is bekend geworden dat ook wanneer je als organisatie in een eerder stadium beveiligingsupdates hebt geïnstalleerd, de kans aanwezig is dat jouw systeem alsnog geïnfecteerd is. 

Maakt jouw organisatie gebruik van NetScaler Gateway en NetScaler ADC? Neem dan zo snel mogelijk contact op met de systeembeheerder of IT-dienstverlener. Doe dit ook als je niet zeker weet of je gebruik maakt van een (kwetsbaar) NetScaler Gateway of ADC-systeem.

Op de website van Citrix vind je meer informatie over de kwetsbaarheid.
 


Oorspronkelijk bericht dd 18 juli 2023

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden met kenmerk CVE-2023-3519 wordt actief misbruikt en krijgt een CVSS-score van 9,8 wat betekent dat het om een zeer kritieke kwetsbaarheid gaat. Ook het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid aangeduid als 'High/High'. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.

Wat is er aan de hand?

Een kwaadwillende kan de kwetsbaarheden (CVE-2023-3466, CVE-2023-3467, CVE-2023-3519) misbruiken om beheerdersrechten te verkrijgen, willekeurige code uit te voeren en een zogenaamde cross-site-scripting aanval uit te voeren op kwetsbare NetScaler Gateway en NetScaler ADC systemen.

Wat kun je doen?

Citrix geeft aan dat de volgende versies kwetsbaar zijn. Het advies is om de beschikbare beveiligingsupdates zo spoedig mogelijk te (laten) installeren als je gebruik maakt van een kwetsbare versie.

  • NetScaler ADC & NetScaler Gateway 13.1 voor versie  13.1 - 49.13
  • NetScaler ADC & NetScaler Gateway 13.0 voor versie 13.0 - 91.13
  • NetScaler ADC 13.1-FIPS voor versie 13.1 - 37.159
  • NetScaler ADC 12.1-FIPS voor versie 12.1 - 55.297
  • NetScaler ADC 12.1-NDcPP voor versie 12.1 - 55.297

NetScaler ADC & NetScaler Gateway versie 12.1 heeft de End-of-Life status bereikt en krijgt daardoor geen beveiligingsupdates. Als je nog gebruik maakt van deze versie dan is het advies om deze zo spoedig mogelijk te upgraden naar een ondersteunde versie.

Als je niet zeker weet of je gebruik maakt van een kwetsbare versie van Citrix NetScaler ADC of NetScaler Gateway, neem dan contact op met je IT-dienstverlener.

Op de website van Citrix vind je meer informatie over de kwetsbaarheid. 

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid of de CyberVeilig Check voor mkb en zzp.