Citrix heeft zeer kritieke kwetsbaarheden in NetScaler Gateway en NetScaler ADC gedicht. Het Digital Trust Center van het ministerie van EZK adviseert gebruikers zo snel mogelijk deze patches door te voeren.
Citrix heeft patches uitgebracht voor de betreffende kwetsbaarheden. Beide kwetsbaarheden maken het mogelijk dat hackers gevoelige informatie kunnen stelen of DNS-aanvallen uitvoeren. CVE-2023-4966, de meest kritieke, wordt sinds augustus actief misbruikt en kan grote schade aanrichten. CVE-2023-4966 zorgt dat ongeautoriseerde hackers gebruikerssessies kunnen overnemen en met de daarbij verkregen rechten verdere acties op de getroffen systemen uitvoeren.
NetScaler ADC en NetScaler Gateway liggen al langere tijd onder vuur van hackers. Sinds vorig jaar doken er regelmatig nieuwe kwetsbaarheden op die, vaak in allerijl, werden gedicht. Onlangs berichtte IBM X-Force nog dat de vorige maand ontdekte CVE-2023-3519-kwetsbaarheid in Citrix NetScaler gateways massaal door hackers wordt misbruikt.
Getroffen versies
De door de kwetsbaarheid getroffen Citrix NetScaler ADC en NetScaler Gateway-systemen zijn: NetScaler ADC en NetScaler Gateway 14.1 1 tot versie 14.1-8.50, NetScaler ADC en NetScaler Gateway 13.1 1 tot versie 13.1-49.15, NetScaler ADC en NetScaler Gateway 13.0 1 tot versie 13.0-92.19, NetScaler ADC 13.1-FIPS 1 tot versie 13.1-37.164, NetScaler ADC 12.1-FIPS tot versie 12.1-55.300 en NetScaler ADC 12.1-NDcPP tot versie 12.1-55.300.
Citrix NetScaler ADC en Gateway versie 12.1 heeft een end-of-life-status en wordt daarom niet van een security-update voorzien. Gebruikers van deze versie moeten snel upgraden naar een nieuwere versie.
Gebruikers die de beheerde clouddiensten van Citrix gebruiken of de beheerde Citrix Adaptive Automation-dienst worden niet door CVE-2023-4966 getroffen.
Alert van DTC
Het Nederlandse DTC van het ministerie van EZK heeft ook onlangs een alert doen uitgaan voor het oplossen van het de Citrix-kwetsbaarheden en vooral ook CVE-2023-4966. Ook de securitywaakhond van de overheid roept gebruikers op zo snel mogelijk te patchen.
Lees ook: Citrix NetScaler Gateway-kwetsbaarheid blijft massaal doelwit hackers
16 uur geleden
