Beheer

Security
Citrix

Citrix geeft nieuwe patches voor twee ADC- en Gateway-versies vrij

Alleen patch voor versie 10.5 moet nog verschijnen. 

© Citrix
24 januari 2020

Alleen patch voor versie 10.5 moet nog verschijnen. 

Citrix heeft vannacht twee nieuwe patches gepubliceerd die het gat in de Application Delivery Controller (ADC) en Gateway moeten dichten. Het gaat om patches voor versies 12.1 en 13.0 van de producten. Later vandaag moet er nog een patch verschijnen, namelijk voor versie 10.5.

Met de publicatie van de nieuwe patches is het gat - dat in december bekend werd gemaakt - in bijna alle versies van ADC, Gateway en SD-WAN WANOP gedicht. Eerder verschenen er namelijk al updates voor versies 11.1 en 12.0 van ADC en Gateway en de kwetsbare varianten van SD-WAN WANOP

Het lek in de Citrix-producten maakt het voor aanvallers mogelijk om eigen opdrachten uit te voeren op een kwetsbare server. Citrix raadt dan ook aan om de uitgebrachte patches direct te installeren. 

Mitigerende maatregelen werkten niet altijd

De patch voor versie 12.1 van ADC en Gateway is een belangrijke. Het NCSC waarschuwde vorige week namelijk dat de eerder door Citrix gepubliceerde mitigerende maatregelen niet werkten bij deze versie in builds 51.16/51.19 en 50.31.

Het NCSC raadde gebruikers van deze versie dan ook aan om de producten zo snel mogelijk te upgraden en de maatregelen alsnog toe te passen. Met de nu uitgebrachte patch moet het lek definitief gedicht worden. 

Citrix heeft eerder deze week in samenwerking met securityleverancier FireEye Mandiant een gratis scantool uitgebracht waarmee bedrijven kunnen controleren of hun Citrix-systemen mogelijk gecompromitteerd zijn als gevolg van het gat in de producten. Die scantool geeft echter geen 100 procent garanties, maar doet een 'best effort job' om tekenen van hackaanvallen te detecteren.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.