Beheer
Citrix geeft nieuwe patches voor twee ADC- en Gateway-versies vrij
Alleen patch voor versie 10.5 moet nog verschijnen.
Alleen patch voor versie 10.5 moet nog verschijnen.
Citrix heeft vannacht twee nieuwe patches gepubliceerd die het gat in de Application Delivery Controller (ADC) en Gateway moeten dichten. Het gaat om patches voor versies 12.1 en 13.0 van de producten. Later vandaag moet er nog een patch verschijnen, namelijk voor versie 10.5.
Met de publicatie van de nieuwe patches is het gat - dat in december bekend werd gemaakt - in bijna alle versies van ADC, Gateway en SD-WAN WANOP gedicht. Eerder verschenen er namelijk al updates voor versies 11.1 en 12.0 van ADC en Gateway en de kwetsbare varianten van SD-WAN WANOP.
Het lek in de Citrix-producten maakt het voor aanvallers mogelijk om eigen opdrachten uit te voeren op een kwetsbare server. Citrix raadt dan ook aan om de uitgebrachte patches direct te installeren.
Mitigerende maatregelen werkten niet altijd
De patch voor versie 12.1 van ADC en Gateway is een belangrijke. Het NCSC waarschuwde vorige week namelijk dat de eerder door Citrix gepubliceerde mitigerende maatregelen niet werkten bij deze versie in builds 51.16/51.19 en 50.31.
Het NCSC raadde gebruikers van deze versie dan ook aan om de producten zo snel mogelijk te upgraden en de maatregelen alsnog toe te passen. Met de nu uitgebrachte patch moet het lek definitief gedicht worden.
Citrix heeft eerder deze week in samenwerking met securityleverancier FireEye Mandiant een gratis scantool uitgebracht waarmee bedrijven kunnen controleren of hun Citrix-systemen mogelijk gecompromitteerd zijn als gevolg van het gat in de producten. Die scantool geeft echter geen 100 procent garanties, maar doet een 'best effort job' om tekenen van hackaanvallen te detecteren.
Redacteur bij AG Connect. Schrijft onder meer over de IT-arbeidsmarkt, IT-onderwijs, software-ontwikkeling en zakelijke software.
e.meijer@agconnect.nl