Citrix brengt updates uit voor Citrix ADC en Gateway

24-01-2020 | door: Wouter Hoeffnagel

Citrix brengt updates uit voor Citrix ADC en Gateway

Citrix brengt nieuwe versies uit van zijn Citrix ADC en Gateway software versie 12.1 en 13.0. De updates dichten de ernstige kwetsbaarheden die in de software zijn ontdekt. De nieuwe builds verschijnen eerder dan verwacht.

Ruim een maand geleden bleken Citrix ADC en Gateway servers een ernstige kwetsbaarheden te bevatten die het mogelijk maken op afstand code uit te voeren. Aanvallers kunnen door de lekken te misbruiken toegang verkrijgen tot servers. De kwetsbaarheden leiden wereldwijd tot problemen, waaronder ook in Nederland. Zo haalden het Medisch Centrum Leeuwarden zijn systemen tijdelijk offline na een aanval en zagen zowel gemeenten, overheden als bedrijven zich genoodzaakt systemen preventief offline te brengen.

De volgende versies van de producten zijn kwetsbaar:

  • Citrix ADC en Gateway versie 13.0: alle builds voor 13.0.47.24
  • NetScaler ADC en NetScaler Gateway versie 12.1: alle ondersteunde builds voor 12.1.55.18
  • NetScaler ADC en NetScaler Gateway versie 12.0: alle ondersteunde builds voor 12.0.63.13
  • NetScaler ADC en NetScaler Gateway versie 11.1: alle ondersteunde builds voor 11.1.63.15
  • NetScaler ADC en NetScaler Gateway versie 10.5: alle ondersteunde builds

Citrix bracht op 19 januari al een update uit voor builds 11.1 en 12.1. Op 23 januari volgde updates voor 12.1 en 13.0. Voor Citrix SD-WAN WANOP 10.2.6b en 11.0.3b zijn op 22 januari updates beschikbaar gesteld. Naar verwachting wordt vanavond een patch voor versie 10.5 beschikbaar, waarmee alle kwetsbare builds zijn gepatcht.

Meer informatie is hier te vinden.

Terug naar nieuws overzicht

Tags

Security
Security