Wouter Hoeffnagel - 09 november 2022

DTC waarschuwt voor kwetsbaarheden in Citrix Gateway en Citrix ADC

Het Digital Trust Center (DTC) waarschuwt voor kwetsbaarheden in Citrix Gateway en Citrix ADC. Aanvallers kunnen een van de beveiligingsproblemen (CVE-2022-27510) gebruiken om op afstand authentificatie te omzeilen. De kwetsbaarheid is beoordeeld als kritiek. Citrix roept beheerders op implementaties zo snel mogelijk te updaten.

De kwetsbaarheden kunnen aanvallers onder specifieke configuraties in staat stellen tot het verkrijgen van ongeautoriseerde toegang tot het apparaat, uitvoeren van remote desktop-overname of omzeilen van de brute force-beveiliging bij inloggen. Het kan niet worden uitgesloten dat met het uitbuiten van de kwetsbaarheden toegang kan worden verkregen tot achterliggende gevoelige of bedrijfskritische applicaties.

'Kwetsbare configuraties zijn veelvoorkomend'

Het DTC wijst erop dat Citrix Gateway of ADC-systemen alleen kwetsbaar indien zij zijn geconfigureerd als een VPN-gateway en gebruik wordt gemaakt van SSL VPN functionaliteit, of het systeem is geconfigureerd als ICA-proxy met authentificatie. Dit is volgens het DTC veelvoorkomend. Inhoudelijke details zijn vooralsnog niet gedeeld door Citrix. Er zijn bij het Nationaal Cyber Security Centrum (NCSC) geen signalen van misbruik van deze kritieke kwetsbaarheid bekend.

"Ga allereerst na of jouw Citrix Gateway of Citrix ADC geconfigureerd is als VPN-gateway. Ben je hier niet zeker van of kun je dit niet zelf? Vraag je IT-dienstverlener om je hierbij te assisteren. Installeer vervolgens zo snel mogelijk de beschikbare beveiligingsupdates", meldt het DTC.

Meer informatie is hier beschikbaar.

Algosec 14/11/2024 t/m 28/11/2024 BW Lenovo Channel Campagne vierkant
ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!