Vele Nederlandse Citrix-servers kwetsbaar voor aanvallen

Omdat vele Nederlandse Citrix-servers kwetsbaar zijn voor aanvallen wijzen we, in navolging van het NCSC, nogmaals op de urgentie om mitigerende maatregelen te nemen. Lees hieronder om welke producten het gaat en wat je kunt doen.  

Welke producten worden geraakt:

Vanaf 16 december 2019 bericht Citrix over kwetsbaarheden in de genoemde Citrix producten:
• Citrix ADC and Citrix Gateway version 13.0 all supported builds
• Citrix ADC and NetScaler Gateway version 12.1 all supported builds
• Citrix ADC and NetScaler Gateway version 12.0 all supported builds
• Citrix ADC and NetScaler Gateway version 11.1 all supported builds
• Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds. 

Voor meer informatie zie dit bericht van Citrix.

Advies

Citrix adviseert sinds 17 december de volgende mitigerende maatregelen. Mocht je gebruik maken van een van de bovenstaande producten dan is het advies van het DTC om deze mitigerende maatregelen tot je te nemen en deze uit te (laten) voeren. 
Mocht je twijfelen of je gebruikt maakt van één van de bovengenoemde producten of dat je geraakt bent door deze kwetsbaarheid, neem dan contact op met je ICT afdeling of leverancier. 

Patches nog niet beschikbaar

Citrix heeft aangegeven te werken aan patches voor de genoemde kwetsbaarheid, de eerste daarvan komt volgende week beschikbaar. Gezien het feit dat er inmiddels actief wordt gescand naar deze aanwezige kwetsbaarheden is het advies van het DTC om niet te wachten op de aangekondigde updates maar de mitigerende maatregelen toe te (laten) passen.

Bron: NCSC