Beheer

Security
Citrix

Citrix start tweede patchronde: updates voor SD-WAN WANOP verschenen

Laatste patches verschijnen morgen. 

© Citrix
23 januari 2020

Laatste patches verschijnen morgen. 

Citrix heeft een nieuwe ronde patches gepubliceerd voor het gat in zijn producten. Deze patches zijn specifiek bedoeld voor SD-WAN WANOP. Om de patches te installeren moeten gebruikers echter wel hun SD-WAN WANOP-versies upgraden naar build 10.2.6b of 11.0.3b. 

Citrix maakte eind december bekend dat er een groot lek zat in een aantal van zijn producten, die veelal gebruikt worden om op afstand te kunnen werken. Het gaat om de Application Delivery Controller (ADC), Gateway en SD-WAN WANOP. Afgelopen zondag verschenen de eerste patches die het lek dichten, maar die waren slechts voor een paar versies van ADC en Gateway bedoeld. 

Nu is er dus een tweede ronde aan patches verschenen. Deze zijn bedoeld voor SD-WAN 40000-WO,  5000-WO, 4100-WO en 5100-WO. Alle andere SD-WAn PE- en SD-WAN SE-platformen zijn volgens Citrix niet door de kwetsbaarheid getroffen en hoeven dus ook geen patch te ontvangen.

Om de patches te laten werken moeten de SD-WANOP-versies dus wel geüpgraded worden naar build 10.2.6b of 11.0.3b. Of de patches ook daadwerkelijk hebben geholpen, is te controleren met een speciale tool die Citrix eerder deze maand al publiceerde. 

Laatste patches komen morgen

Met deze twee ronde aan patches is het gat nog niet in alle versies van de Citrix-producten te dichten. Morgen moeten er nog updates voor drie versies van ADC en Gateway verschijnen. Het gaat om patches voor versie 12.1, 10.5 en 13.0. 

Bedrijven die willen weten of hun Citrix-systemen mogelijk gecompromitteerd zijn als gevolg van het gat, kunnen daarvoor een nieuwe, gratis scantool gebruiken van Citrix en securityleverancier FireEye Mandiant. De tool doet een 'best effort job' om tekenen van hackaanvallen te detecteren, maar kan een compromise niet 100 procent van de tijd nauwkeurig identificeren. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.