Citrix servers uitschakelen wegens ernstig lek? Ons advies!
https://www.incrius.be/wp-content/uploads/2020/05/header-background-1280x761-1.png

Honderden Belgische Citrix-servers zijn lek door een fout in de Application Delivery Controller en het Gateway-product van de leverancier. Hoewel het lek al bijna een maand bekend is, is er nog geen patch beschikbaar.

Citrix Application Delivery Controller & Netscaler

Het bedrijf maakte op 17 december bekend dat er een lek zit in zijn Application Delivery Controller (ook bekend als Netscaler ADC) en zijn Gateway (ook bekend als NetScaler Gateway). Dat deed het bedrijf onder de vermelding van CVE-code 2019-19781.

citrix netscaler

Score van 9,8 op 10

De bug is gevonden door beveiligingsonderzoeker Mikhail Klyuchnikov van Positive Technologies. Door deze kwetsbaarheid kunnen niet-geverifieerde externe aanvallers opdrachten uitvoeren op een server. Er is nog geen beveiligingsupdate vrijgegeven, maar Citrix bracht wel een aantal oplossingen uit die de mate van kwetsbaarheid moeten beperken. Volgens experts is het hoe dan ook een extreem gevaarlijk lek. De National Vulnerability Database van het NIST (National Institute of Standards and Technology), wat valt onder de Amerikaanse overheid, geeft het lek een score van 9,8 op een schaal van 1 tot 10.

Citrix servers worden actief gezocht om te misbruiken!

Vorige week liet beveiligingsonderzoeker Kevin Beaumont op Twitter weten dat aanvallers actief op zoek zijn naar de kwetsbare producten. Bovendien is er ook proof of concept code publiekelijk vrijgegeven. Door deze code te gebruiken kunnen aanvallers een van de servers overnemen en zich toegang verschaffen tot het interne netwerk van een organisatie.

citrix netscaler appication delivery controller

Photographer: Evgeni Tcherkasski | Source: Unsplash

Onderzoekers hebben zo’n 60.000 Citrix-endpoints gescand. Meer dan 25.000 daarvan lopen risico door de geopenbaarde kwetsbaarheid waarvoor nu dus een kant-en-klare misbruikcode beschikbaar is.

Workaround geleverd door Citrix werkt niet altijd.

Citrix waarschuwt organisaties dat de workaround voor de ernstige kwetsbaarheid in de Application Delivery Controller (ADC) niet bij alle versies van de software werkt. Daarnaast zullen niet alle systemen volgende week een beveiligingsupdate ontvangen.

citrix netscaler appication delivery controller

 

Photographer: Roman Synkevych | Source: Unsplash

Voor Citrix ADC en Citrix Gateway versie 11.1 en 12.0 zouden de updates op 20 januari moeten verschijnen. Voor versies 12.1 en 13.0 staat de update voor 27 januari gepland. Organisaties die met Citrix ADC en Citrix Gateway versie 10.5 werken kunnen op 31 januari een update tegemoet zien. In het geval van Citrix SD-WAN WANOP versies 10.2.6 en 11.0.3 is nog onbekend wanneer de update verschijnt.

Uitschakelen of niet?

Afhankelijk van de impact, adviseren we om te overwegen de Citrix ADC- en Gateway-servers uit te zetten tot de defintieve patch beschikbaar wordt gesteld. Als dat niet tot de mogelijkheden behoort, moet men intensief monitoren op mogelijk misbruik of ip-adressen whitelisten.

citrix netscaler appication delivery controller

 

 

 

Citrix servers uitschakelen of niet?

Momenteel misbruiken criminelen de gevonden kwetsbaarheden momenteel en is de kans op succesvolle aanvallen hoog. Via aanvallen kunnen criminelen direct toegang tot het lokale netwerk van een bedrijf krijgen en willekeurige code uitvoeren.

Ervaring

Incrius heeft reeds jarenlange ervaring met Citrix projecten en de security die hierbij dien geïmplementeerd te worden. Zit je met een vraag? Twijfel je of je omgeving veilig is? Contacteer onze experten! Wij zetten onze kennis graag in om je te helpen!