Kwetsbaarheden in Citrix Gateway en Citrix ADC

Softwarebedrijf Citrix heeft kwetsbaarheden ontdekt in Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden met kenmerk CVE-2022-27510 stelt een kwaadwillende in staat om op afstand authenticatie te omzeilen. Citrix schaalt deze kwetsbaarheid in als kritiek en roept beheerders op zo snel mogelijk gebruik te maken van de beschikbaar gestelde beveiligingsupdates.

Wat is er aan de hand?

Onder specifieke configuraties kunnen de kwetsbaarheden aanvallers in staat stellen om ongeautoriseerde toegang tot het apparaat te krijgen, remote desktop-overname uit te voeren of de brute force-beveiliging van inloggen te omzeilen. Het is niet uit te sluiten dat met het uitbuiten van deze kwetsbaarheden toegang kan worden verkregen tot achterliggende gevoelige of bedrijfskritische applicaties.

Het is echter wel belangrijk om te weten dat Citrix Gateway of ADC-systemen alleen kwetsbaar zijn in het geval ze geconfigureerd zijn als VPN-gateway en gebruik wordt gemaakt van de SSL VPN functionaliteit of als het systeem is geconfigureerd als ICA proxy met authenticatie. Gezien de aard van de producten is dit veelvoorkomend. 

Op dit moment zijn er nog weinig inhoudelijke details gepubliceerd door Citrix. Ook bij het Nationaal Cyber Security Centrum (NCSC) zijn nog geen signalen van misbruik van deze kritieke kwetsbaarheid bekend.

Advies

Ga allereerst na of jouw Citrix Gateway of Citrix ADC geconfigureerd is als VPN-gateway. Ben je hier niet zeker van of kun je dit niet zelf? Vraag je IT-dienstverlener om je hierbij te assisteren. Installeer vervolgens zo snel mogelijk de beschikbare beveiligingsupdates.

Citrix geeft meer informatie over de kwetsbaarheid en welke versies kwetsbaar zijn.

 

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.