Aanvallers zoeken actief naar kwetsbare Citrix-servers

Beveiligingsonderzoekers hebben bekend gemaakt dat aanvallers actief zoeken naar kwetsbare Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Vooralsnog is er nog geen actieve exploit waargenomen, maar deze worden wel verwacht. Dinsdag 24 december 2019 heeft het NCSC al middels een High/High beveiligingsadvies over deze kwetsbaarheid geïnformeerd. Hoewel er nog geen update beschikbaar is, heeft Citrix wel mitigerende maatregelen gepubliceerd.

Bij misbruik van deze kwetsbaarheid krijgt een kwaadwillende directe toegang tot het lokale netwerk en systemen. De aanval vereist geen toegang tot accounts en kan door elke willekeurige aanvaller worden uitgevoerd.

Advies

Het NCSC raadt aan om de mitigerende maatregelen van Citrix te implementeren indien u van één van de kwetsbare systemen gebruik maakt, voor het geval dat u dit nog niet heeft gedaan. Citrix adviseert om direct de update te installeren zodra deze beschikbaar is.