Security alert! Kwetsbaarheid ontdekt in Citrix Netscaler en Gateway

Security alert! Kwetsbaarheid ontdekt in Citrix Netscaler en Gateway

Geschreven door Katrien Devulder op

Citrix maakte recent bekend dat er een kwetsbaarheid werd ontdekt in hun Netscaler producten. We brengen u hiervan graag op de hoogte, zodat u eventueel de nodige acties kan ondernemen.

Concreet gaat het over een kwetsbaarheid in Citrix Application Delivery Controller (ADC), Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. De kwetsbaarheid stelt hackers in staat om willekeurige code uit te voeren en directe toegang te verkrijgen tot het lokale netwerk. Details over de kwetsbaarheid kan u hier lezen.

Citrix heeft nog geen patch beschikbaar, maar wel een workaround die op Netscalers en Gateways met een publieke internettoegang geïmplementeerd kan worden.

Hou uw omgeving veilig

Er is op vandaag nog geen publieke exploit gekend voor deze kwetsbaarheid, maar het lijkt ons een kwestie van dagen of weken voordat hackers hier misbruik van zullen maken. In afwachting van de release van een firmware update door Citrix, raden we daarom aan om de beschikbare workaround zo snel mogelijk in uw omgeving te implementeren indien u van de betrokken producten gebruikmaakt. Concreet betekent dit dat u uw Netscaler met internettoegang zal moeten voorzien van enkele extra lijnen code om niet langer kwetsbaar te zijn.

Savaco helpt u graag

Savaco staat klaar om dit voor u uit te voeren. Contacteer dus gerust onze Service Desk of uw Services Manager om de implementatie van deze workaround in te plannen. De implementatie zelf vraagt ongeveer een halfuur tijd. Savaco-klanten die gebruikmaken van onze Care & Control dienstverlening, hoeven zelf niets te doen: zij zullen worden gecontacteerd door hun vaste contactpersoon om de implementatie uit te voeren.

Hebt u hierover bijkomende vragen? Ook dan kan u terecht bij onze Service Desk.