NCSC: Overweeg Citrix ADC en Gateway servers uit te schakelen

Door Citrix geadviseerde maatregelen tegen de kwetsbaarheid in Citrix ADC en Citrix Gateway servers werken niet in alle gevallen. Het Nationaal Cyber Security Centrum (NCSC) adviseert bedrijven de software in zijn geheel uit te schakelen.

Citrix adviseert op zijn website mitigerende maatregelen te nemen voor de kwetsbaarheid. Het bedrijf erkent echter ook dat deze maatregelen niet altijd werken. In ieder geval bij versies 12.1 in builds voor 51.16/51.19 en 50.31 werken de maatregelen niet.

Impact inzichtelijk maken

"Het NCSC benadrukt dat er op dit moment voor alle versies van Citrix ADC en Citrix Gateway servers geen goede, gegarandeerd betrouwbare oplossing is", schrijft het centrum op haar website. Tot het moment dat een patch beschikbaar is adviseert het NCSC de impact van het uitzetten van de Citrix ADC en Gateway servers is. Afhankelijk van de impact adviseert de organisatie te overwegen de servers uit te zetten.

Indien de impact van het uitschakelen van de servers niet acceptabel is, adviseert het NCSC om intensief te monitoren op misbruik van de kwetsbaarheid. Ook kunnen organisaties overwegen specifieke IP-adressen of IP-blokken te whitelisten.