Citrix-patches beschikbaar: update nu!

In december werd bekendgemaakt dat Citrix Application Delivery Controller (ADC) en Citrix Gateway een kwetsbaarheid (CVE-2019-19781) bevatte, waar op dat moment nog geen oplossing voor beschikbaar was. Het lek stelt kwaadwillenden in staat om een kwetsbaar systeem binnen te dringen, bestanden te stelen en code uit te voeren onder beheerdersrechten, laat Citrix weten.

Gevolgen van de kwetsbaarheid

Afgelopen week werd duidelijk wat de effecten hiervan waren op Nederland: meer dan honderd Nederlandse organisaties die de software gebruiken, bleken kwetsbaar. In reactie hierop hebben onder andere ministeries, ziekenhuizen en verschillende Nederlandse gemeenten Citrix uitgezet om mogelijke aanvallen via het lek te voorkomen. De gevolgen van dit lek en de reactie gaan ver: niet alleen zorgde het voor extra file (door alle thuiswerkers die nu naar kantoor moesten), maar ook zijn er 29 mogelijke datalekken gemeld bij de Autoriteit Persoonsgegevens.

Citrix

Citrix ADC stelt organisaties in staat om applicaties op afstand aan gebruikers aan te bieden en werkt als load balancer en performanceverbeteraar. De Citrix Gateway is hier een versimpelde versie van. Het lek ontstond door het onvoldoende controleren van rechten van gebruikers.

Citrix bracht afgelopen zondag al patches uit voor Citrix ADC en Gateway versies 11.1 en 12.0, en afgelopen woensdag kwamen patches uit voor Citrix SD-WAN WANOP versies 10.2.6b en 11.0.3b. Nu ook de patches voor de laatste versies gepubliceerd zijn, kunnen organisaties hun kwetsbare systemen updaten en zal na de update misbruik van het lek niet meer mogelijk zijn.

Bezorgd over het lek?

Citrix heeft in reactie op het lek inmiddels een patch uitgebracht. Daarnaast heeft Citrix in samenwerking met FireEye een tool geïntroduceerd waarmee kwetsbare organisaties kunnen controleren of ze daadwerkelijk gecompromitteerd zijn. Deze tool is gratis te downloaden vanaf de website van Citrix website of Citrix’ GitHub-repository.

Voor gebruikers van Citrix hebben wij enkele vervolgstappen op een rij gezet:

  1. Update de software naar de laatste versie zodat je weer veilig gebruik kunt maken van de software;
  2. Gebruik de tool van Citrix om na te gaan of het (bedrijfs)netwerk gecompromitteerd is;
  3. Controleer of je huidige plan voor cyberincidenten nog volstaat voor het mitigeren van soortgelijke incidenten.