Kwetsbaarheden in Citrix XenMobile Server

Citrix heeft meerdere kwetsbaarheden verholpen binnen hun XenMobile Server product. XenMobile is software die wordt gebruikt om (mobiele) apparaten en applicaties te beheren en staat ook wel bekend als Citrix Endpoint Management (CEM). De kwetsbaarheden maken het mogelijk voor hackers om op afstand gevoelige gegevens in te zien en het uitvoeren van code met administrator(root) rechten. De kwetsbaarheden staan bekend onder de volgende noemers (CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, CVE-2020-8212).

 

Advies

Citrix adviseert om de beschikbare beveiligingsupdates zo spoedig mogelijk te installeren omdat verwacht wordt dat er op korte termijn misbruik van zal worden gemaakt.

Ook het NCSC duidt de kwetsbaarheden als HOOG/HOOG, wat inhoudt dat zowel de kans op misbruik als de mogelijke impact hiervan hoog is.

Citrix geeft op deze pagina meer informatie over de kwetsbaarheid en welke versies van XenMobile kwetsbaar zijn. Ook vind je hier de download links voor de beschikbare beveiliging updates.