In december kwam een groot beveiligingslek aan het licht in de Ctirix Application Delivery Controller (Citrix ADC) en Citrix Gateway, voorheen bekend onder de naam NetScaler Gateway. Het wachten is nog altijd op een patch, terwijl onderzoekers nu waarschuwen dat cybercriminelen actief op zoek zijn naar kwetsbare Citrix servers.
Het bedrijf Positive Technologie maakte in december bekend dat er een groot beveiligingslek in de Citrix producten zit. Citrix nam zijn verantwoordelijkheid en erkende het probleem en kwam ook met een direct advies. Het bedrijf heeft een support artikel gepubliceerd met daarin een lading commando’s die de configuratie aanpassen om het probleem tijdelijk op te lossen. Het wachten is uiteraard op een aantal patches die gepland staan tussen 20 en 31 januari.
Beveiligingsonderzoekers waarschuwen
Volgens onderzoekers zijn er wereldwijd in 158 landen zo’n 80.000 organisaties vatbaar voor dit beveiligingslek en kan daardoor als zeer kritiek worden beschouwd. Zeker omdat lang niet al deze organisaties het advies van Citrix hebben opgevolgd en de tijdelijke oplossing hebben toegepast.
Johannes Ullrich, decaan bij het SANS Technology Institute laat weten dat zij in hun honeypots activiteiten zien waarbij cybercrimelen actief op zoek zijn naar het beveiligingslek. Heel geavanceerd zijn deze zoektochten niet, het zijn nie meer dan simpele GET requests, maar de vraag is wat er gebeurd als ze zo’n Citrix-server aantreffen.
Volgens onderzoekers is het mogelijk om code uit te voeren op Citrix-servers die vatbaar zijn voor het beveiligingslek. Gelukkig zijn er tot op heden nog geen exploits gevonden die hier actief misbruik van maken. Mocht een cybercrimineel actief misbruik maken van dit beveiligingslek, dan lopen niet alleen de gepubliceerde applicaties risico, maar ook applicaties binnen het interne netwerk van het bedrijf waarmee de Citrix-server is verbonden.
21 uur geleden
