Kwetsbaarheden Citrix

Geplaatst op: 20 januari, 2020 - 09:31

De afgelopen dagen is er in de media veel nieuws rondom mogelijke kwetsbaarheden binnen het Citrix-portfolio. Omdat niet alle berichtgeving even betrouwbaar is, hebben we de belangrijkste bevindingen voor u samengevat.

  • Op 17 december 2019 heeft Citrix een waarschuwing gepubliceerd voor een kwetsbaarheid voor Citrix Netscaler-diensten; ADC en Gateway, aangeduid als CVE-2019-19781.
  • Een Citrix ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. De luxere versies bieden ook bescherming tegen DoS-aanvallen en een webapplicatiefirewall. Citrix Gateway is een oplossing waarmee medewerkers van organisatie op afstand toegang kunnen krijgen tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten. Het wordt dan ook veel voor thuiswerken gebruikt. Een van de onderdelen is een "clientless VPN" waarmee medewerkers alleen via hun browser het intranet van een organisatie kunnen benaderen. Waarbij de Citrix ADC een apart apparaat is, is de Gateway een softwareoplossing die organisaties op een server moeten installeren.
  • Voor beide diensten geldt dat Claranet alle servers die in productie staan, heeft voorzien van de workarround die door Citrix voor de jaarwisseling van 2020 is aangeboden. Dit betekent dat er GEEN misbruik gemaakt kan worden van deze kwetsbaarheid. Voor een aantal versies bleek de workarround niet te werken. Deze versies heeft Claranet NIET in productie.
  • Klanten met een F5-portal zijn niet vatbaar voor deze kwetsbaarheden omdat het alleen over de Citrix Netscaler-diensten gaat, niet over de Citrix-servers zelf.
  • Sinds afgelopen vrijdag zijn er ook extra maatregelen vanuit onze Security-leverancier Fortinet beschikbaar om de attack te herkennen en blokkeren. Deze maatregelen zijn reeds geïmplementeerd.
  • Eerste definitieve patches vanuit Citrix worden naar verwachting vrijgegeven vanaf deze week.

Claranet heeft met deze maatregelen alle voorgestelde maatregelen vanuit de leverancier ‘in place’ om de risico’s zoveel mogelijk te beperken. Zodra er aanvullende maatregelen of acties worden gepubliceerd zullen we aanvullende acties ondernemen en u hiervan op de hoogte stellen.

Mocht je naar aanleiding van deze samenvatting vragen hebben, neem dan contact op met onze Servicedesk via servicedesk@claranet.nl of via 040-2393350.

Status: 

Inactive

Announcement type: 

Announcement