Er zijn ernstige kwetsbaarheden ontdekt in de NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van deze kwetsbaarheden wordt aangeduid met een 9,8 op de schaal van 10 en is derhalve ‘zeer hoog’ te noemen. Het NCSC (Nationaal Cyber Security Centrum) heeft deze kwetsbaarheid aangeduid met de risicofactor high/high. Dat betekent dat de kans zeer groot is dat cybercriminelen hier misbruik van maken en de mogelijke schade die hieruit voortvloeit groot kan zijn. Daarom is het essentieel om met de hoogste urgentie actie te ondernemen.
Deze kwetsbaarheden maken het mogelijk om beheerdersrechten te verkrijgen, willekeurige code uit te voeren en een zogenaamde cross-site-scripting aanval uit te voeren op kwetsbare NetScaler Gateway en NetScaler ADC systemen.
De relevante CVE-codes die horen bij deze kwetsbaarheden zijn:
CVE-2023-3466
CVE-2023-3467
CVE-2023-3519
* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)
Maakt jouw organisatie gebruik van een Citrix-product in onderstaande lijst? Dan is het advies om de update met zeer hoge urgentie door te laten voeren.
Meer informatie is ook te vinden op de website van Citrix.
Let op: NetScaler ADC & NetScaler Gateway versie 12.1 heeft de End-of-Life status bereikt en krijgt daardoor geen beveiligingsupdates meer. Als je nog gebruik maakt van deze versie dan is het dringende advies om deze zo spoedig mogelijk te upgraden naar een ondersteunde versie. Als je niet weet of je gebruik maakt van een kwetsbare versie van Citrix NetScaler ADC of NetScaler Gateway, neem dan contact op.
Gezien de complexiteit van de update wordt geadviseerd dit te laten verzorgen door een gespecialiseerde IT-consultant.
De IT-specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde Citrix-oplossingen en/of het beheer daarvan actief verzorgen.
Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer verzorgt of de Citrix-diensten in het verleden elders hebt ondergebracht? Ons advies is om de beschikbare update gecontroleerd uit te laten voeren door een gespecialiseerde organisatie. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.
Zoals aangegeven heeft het NCSC deze kwetsbaarheid als zeer risicovol aangemerkt. Genoemde producten die de updates nog niet hebben voltooid zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.
Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op jouw bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en hiervan een rapport aan je opleveren.
Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jouw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt jouw omgeving jaarrond en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.