Wouter Hoeffnagel - 09 november 2022

DTC waarschuwt voor kwetsbaarheden in Citrix Gateway en Citrix ADC

Het Digital Trust Center (DTC) waarschuwt voor kwetsbaarheden in Citrix Gateway en Citrix ADC. Aanvallers kunnen een van de beveiligingsproblemen (CVE-2022-27510) gebruiken om op afstand authentificatie te omzeilen. De kwetsbaarheid is beoordeeld als kritiek. Citrix roept beheerders op implementaties zo snel mogelijk te updaten.

De kwetsbaarheden kunnen aanvallers onder specifieke configuraties in staat stellen tot het verkrijgen van ongeautoriseerde toegang tot het apparaat, uitvoeren van remote desktop-overname of omzeilen van de brute force-beveiliging bij inloggen. Het kan niet worden uitgesloten dat met het uitbuiten van de kwetsbaarheden toegang kan worden verkregen tot achterliggende gevoelige of bedrijfskritische applicaties.

'Kwetsbare configuraties zijn veelvoorkomend'

Het DTC wijst erop dat Citrix Gateway of ADC-systemen alleen kwetsbaar indien zij zijn geconfigureerd als een VPN-gateway en gebruik wordt gemaakt van SSL VPN functionaliteit, of het systeem is geconfigureerd als ICA-proxy met authentificatie. Dit is volgens het DTC veelvoorkomend. Inhoudelijke details zijn vooralsnog niet gedeeld door Citrix. Er zijn bij het Nationaal Cyber Security Centrum (NCSC) geen signalen van misbruik van deze kritieke kwetsbaarheid bekend.

"Ga allereerst na of jouw Citrix Gateway of Citrix ADC geconfigureerd is als VPN-gateway. Ben je hier niet zeker van of kun je dit niet zelf? Vraag je IT-dienstverlener om je hierbij te assisteren. Installeer vervolgens zo snel mogelijk de beschikbare beveiligingsupdates", meldt het DTC.

Meer informatie is hier beschikbaar.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024