Kwetsbaarheden in Citrix XenMobile Server

13-08-2020

Citrix heeft meerdere kwetsbaarheden verholpen binnen hun XenMobile Server product. XenMobile is software die wordt gebruikt om (mobiele) apparaten en applicaties te beheren en staat ook wel bekend als Citrix Endpoint Management (CEM). De kwetsbaarheden maken het mogelijk voor hackers om op afstand gevoelige gegevens in te zien en het uitvoeren van code met administrator(root) rechten. De kwetsbaarheden staan bekend onder de volgende noemers (CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, CVE-2020-8212).

Advies

Citrix adviseert om de beschikbare beveiligingsupdates zo spoedig mogelijk te installeren omdat verwacht wordt dat er op korte termijn misbruik van zal worden gemaakt.

Ook het NCSC duidt de kwetsbaarheden als HOOG/HOOG, wat inhoudt dat zowel de kans op misbruik als de mogelijke impact hiervan hoog is.

Citrix geeft op deze pagina meer informatie over de kwetsbaarheid en welke versies van XenMobile kwetsbaar zijn. Ook vind je hier de download links voor de beschikbare beveiliging updates.

Kwetsbaarheden

CVE-2020-8208
CVE-2020-8209
CVE-2020-8210
CVE-2020-8211
CVE-2020-8212


bron: Digital Trust Center

Van onze partners

Inkoop Software (diensten)

→ Lees meer

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer