Redactie - 13 augustus 2020

Citrix: Update Citrix Endpoint Management zo snel mogelijk

Citrix: Update Citrix Endpoint Management zo snel mogelijk image

Citrix vraagt dat klanten van Citrix Endpoint Management hun software zo snel mogelijk patchen. Al is het bedrijf karig met de details.

Citrix Endpoint Management was tot vorig jaar beter bekend als XenMobile Server. Het is software om toestellen te beheren en wordt zo ingezet om in een veilige omgeving van thuis uit te kunnen werken.

Kritieke veiligheidsproblemen

De software bevat echter kritieke veiligheidsproblemen die meteen moeten worden gepatcht, en medium en lage problemen die moeten gepatcht worden zodra het past voor een bedrijf.

Voor de kritieke kwetsbaarheden gaat het om de volgende vier versies:

  • XenMobile Server 10.12 before RP2
  • XenMobile Server 10.11 before RP4
  • XenMobile Server 10.10 before RP6
  • XenMobile Server before 10.9 RP

Voor de medium en lage kwetsbaarheden gaat het om deze versies:

  • XenMobile Server 10.12 before RP3
  • XenMobile Server 10.11 before RP6
  • XenMobile Server 10.10 before RP6
  • XenMobile Server before 10.9 RP5

Onduidelijkheid

Wat het precieze probleem is, zegt Citrix niet. In een blogpost met meer informatie benadrukt het bedrijf vooral dat klanten snel moeten patchen. Van misbruik door hackers is voor zover bekend vooralsnog geen sprake, maar Citrix verwacht dat dat snel kan veranderen. Het bedrijf heeft ook de voornaamste CERTs gecontacteerd.

Wie de cloudversie van Citrix Endpoint Management gebruikt hoeft niets te doen, de patches slaan vooral op wie een hybride versie gebruikt waarbij er software op eigen apparatuur wordt geïnstalleerd.

Door niet te veel details te geven wil Citrix mogelijk voorkomen dat hackers het veiligheidsprobleem sneller proberen te ontdekken. In december ontdekte Citrix een ander veiligheidsprobleem in Netscaler, maar kwam het pas na enkele weken met een patch. Dat zorgde er voor dat verschillende bedrijven werden gehackt, of dat ze hun thuiswerkinfrastructuur moesten afsluiten of aanpassen.

In samenwerking met Datanews

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024