← Terug naar het overzicht

Kwetsbaarheden ontdekt in Citrix ADC en Gateway - Wat je nu moet weten

In de steeds evoluerende wereld van technologie is de veiligheid van onze software en systemen van het grootste belang. Recentelijk zijn er enkele zorgwekkende kwetsbaarheden ontdekt in Netscaler (voorheen Citrix ADC en Citrix Gateway). Als je deze systemen gebruikt, is het cruciaal om hiervan op de hoogte te zijn én te weten welke stappen je moet nemen om jezelf te beschermen. In dit artikel duiken we dieper in op deze kwestie.

Wat zijn de kwetsbaarheden?

Twee kritieke kwetsbaarheden zijn geïdentificeerd in de Citrix-producten:

  1. CVE-2023-4966 (CVSS v3 score 9.4): Door deze kwetsbaarheid kan een aanvaller toegang krijgen tot gevoelige informatie wanneer Citrix fungeert als Gateway (zoals VPN virtual server, ICA Proxy, CVPN, RDP Proxy) of als AAA 'virtual' server.

  2. CVE-2023-4967 (CVSS v3 score 8.2): Deze kwetsbaarheid maakt NetScaler gevoelig voor Denial of Service (DoS) aanvallen, wederom wanneer geconfigureerd als een van de bovengenoemde gateways of servers.

Welke versies zijn kwetsbaar?

Verschillende versies van NetScaler ADC en Gateway zijn vatbaar. Hier is een overzicht:

  • NetScaler ADC and NetScaler Gateway 14.1 before 14.1-8.50

  • NetScaler ADC and NetScaler Gateway 13.1 before 13.1-49.15

  • NetScaler ADC and NetScaler Gateway 13.0 before 13.0-92.19

  • NetScaler ADC 13.1-FIPS before 13.1-37.164

  • NetScaler ADC 12.1-FIPS before 12.1-55.300

  • NetScaler ADC 12.1-NDcPP before 12.1-55.300

Hoe bescherm je jezelf?

Ons dringende advies: als je een van de bovengenoemde versies gebruikt, update dan zo snel mogelijk naar een veiligere versie:

  • NetScaler ADC and NetScaler Gateway 14.1-8.50 and later releases

  • NetScaler ADC and NetScaler Gateway  13.1-49.15 and later releases of 13.1

  • NetScaler ADC and NetScaler Gateway 13.0-92.19 and later releases of 13.0 

  • NetScaler ADC 13.1-FIPS 13.1-37.164 and later releases of 13.1-FIPS 

  • NetScaler ADC 12.1-FIPS 12.1-55.300 and later releases of 12.1-FIPS 

  • NetScaler ADC 12.1-NDcPP 12.1-55.300 and later releases of 12.1-NDcPP

Voor gebruikers van Citrix-managed cloud services of Citrix-managed Adaptive Authentication: goed nieuws, je hoeft geen verdere actie te ondernemen. Meer details over deze kwetsbaarheden vind je hier.

Wat nog meer?

Het is altijd een goed idee om je omgeving te blijven monitoren op mogelijke bedreigingen. Wil je meer weten over hoe wij je kunnen helpen met het beveiligen van je systemen? Neem dan contact met ons op via 085 - 018 5761 of support@mydigitals.nl.

Meer weten?

Ruben Boon helpt je graag verder. Je kunt hem bereiken op: ruben@mydigitals.nl

Contact

Neem contact met ons op. We helpen je graag verder!

Contact
Volgend artikel

Trellix Techupdate: Zo gebruik je tags in ePolicy Orchestrator voor policy assignment rules

Max van der Veer van MyDigitals heeft een handleiding geschreven over het gebruik van tags in Trellix ePolicy Orchestrator (ePO) voor het beheren van security policies. Deze gids helpt beheerders met het aanpassen van beveiligingsinstellingen door het aanmaken van tags, policies en server tasks, specifiek gericht op het tijdelijk uitschakelen van beveiligingsmodules voor troubleshooting.