Palo Alto Networks klanten zijn proactief beschermd tegen Citrix kwetsbaarheid

Palo Alto Networks klanten zijn proactief beschermd tegen Citrix kwetsbaarheid, mits zij het Next Generation Security Platform volgens de best practices inzetten en een Threat Prevention-abonnement hebben aldus de Amerikaanse security leverancier die ook actief is in Nederland.

Het Citrix lek is net voor Kerst 2019 ontdekt waardoor hackers op afstand gevoelige informatie uitlezen. Unit 42, het threat intelligence team van cybersecuritybedrijf Palo Alto Networks, heeft hier onderzoek naar gedaan dat onlangs is gepubliceerd. Daarbij is gekeken naar:

De oorzaakanalyse van de kwetsbaarheid: door dit beveiligingslek kunnen externe aanvallers toegang krijgen tot gevoelige bestanden zonder dat gebruikersverificatie nodig is.

Proof of Concept-voorbeelden (PoC).

Aanvalsactiviteiten die op een breder niveau zijn waargenomen: via een search op Shodan kwamen al 700 kwetsbare systemen naar boven.

Dit beveiligingslek is wijdverbreid in klantomgevingen over de hele wereld en wordt breed uitgebuit volgens Unit 42 en andere organisaties die onderzoek doen naar beveiliging. Unit 42 houdt het Citrix-lek goed in de gaten en zal extra beveiligingen toevoegen als de kwetsbaarheden zich blijven voordoen.