UPDATE: Vele Nederlandse Citrix-servers kwetsbaar voor aanvallen

13 jan 2020

Update 19-01-2020

Het eerder door NCSC gegeven advies van 17 januari 2020 over kwetsbaarheden in Citrix ADC en Citrix Gateway servers is nog altijd van kracht. Op korte termijn komen er vanuit Citrix patches beschikbaar voor verschillende versies. Het NCSC adviseert om deze patches te installeren. In dit bericht adviseert het NCSC onder welke voorwaarden uw organisatie dit kan doen en in hoeverre dit afdoende is. Het NCSC benadrukt dat het nemen van mitigerende maatregelen in alle gevallen gebaseerd dienen te zijn op een risicoafweging van de organisatie zelf.

 

Update 18-01-2020

Het NCSC heeft vrijdagavond een nieuwe update naar buiten gebracht waarin aangeraden wordt om Citrix systemen uit te schakelen of aanvullende mitigerende maatregelen te treffen.

Het NCSC gaat onder andere in op aanvullende mitigerende maatregelen die kunnen worden ingezet wanneer het uitschakelen van de Citrix systemen geen mogelijkheid is.

Klik hier om naar het artikel van het NCSC te gaan.

 

Update 16-01-2020:

Er is gebleken dat de mitigerende maatregelen niet altijd effectief zijn. We attenderen je hierbij op dit nieuwsbericht van het NCSC

 

Omdat vele Nederlandse Citrix-servers kwetsbaar zijn voor aanvallen wijzen we, in navolging van het NCSC, nogmaals op de urgentie om mitigerende maatregelen te nemen. Lees hieronder om welke producten het gaat en wat je kunt doen.  

 

Welke producten worden geraakt:

Vanaf 16 december 2019 bericht Citrix over kwetsbaarheden in de genoemde Citrix producten:
• Citrix ADC and Citrix Gateway version 13.0 all supported builds
• Citrix ADC and NetScaler Gateway version 12.1 all supported builds
• Citrix ADC and NetScaler Gateway version 12.0 all supported builds
• Citrix ADC and NetScaler Gateway version 11.1 all supported builds
• Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds. 

Voor meer informatie zie dit bericht van Citrix.

Advies

Citrix adviseert sinds 17 december de volgende mitigerende maatregelen. Mocht je gebruik maken van een van de bovenstaande producten dan is het advies van het DTC om deze mitigerende maatregelen tot je te nemen en deze uit te (laten) voeren. 
Mocht je twijfelen of je gebruikt maakt van één van de bovengenoemde producten of dat je geraakt bent door deze kwetsbaarheid, neem dan contact op met je ICT afdeling of leverancier. 

Patches nog niet beschikbaar

Citrix heeft aangegeven te werken aan patches voor de genoemde kwetsbaarheid, de eerste daarvan komt volgende week beschikbaar. Gezien het feit dat er inmiddels actief wordt gescand naar deze aanwezige kwetsbaarheden is het advies van het DTC om niet te wachten op de aangekondigde updates maar de mitigerende maatregelen toe te (laten) passen.

 

Bron: NCSC