Aanvallers zoeken actief naar kwetsbare Citrix-servers

10-01-2020

Beveiligingsonderzoekers hebben bekend gemaakt dat aanvallers actief zoeken naar kwetsbare Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Vooralsnog is er nog geen actieve exploit waargenomen, maar deze worden wel verwacht.

Dinsdag 24 december 2019 heeft het NCSC al middels een High/High beveiligingsadvies over deze kwetsbaarheid geïnformeerd. Hoewel er nog geen update beschikbaar is, heeft Citrix wel mitigerende maatregelen gepubliceerd.

Bij misbruik van deze kwetsbaarheid krijgt een kwaadwillende directe toegang tot het lokale netwerk en systemen. De aanval vereist geen toegang tot accounts en kan door elke willekeurige aanvaller worden uitgevoerd.

Advies

Het NCSC raadt aan om de mitigerende maatregelen van Citrix te implementeren indien u van één van de kwetsbare systemen gebruik maakt, vooralsnog u dit nog niet heeft gedaan. Citrix adviseert om direct de update te installeren zodra deze beschikbaar is.


Dit artikel is ook te vinden in het dossier Informatiebeveiliging

bron: NCSC

Van onze partners

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer