Kritieke kwetsbaarheden in Citrix ADC en Gateway

CS4NL

Softwarebedrijf Citrix heeft een kwetsbaarheid ontdekt in Citrix Gateway ADC en Gateway. De kwetsbaarheid heeft kenmerk CVE-2022-27518. Dit stelt een kwaadwillende in staat om op afstand willekeurige code uit te voeren.

Een belangrijk detail is dat Citrix ADC- en Gateway-systemen alleen kwetsbaar zijn als ze geconfigureerd zijn met een SAML service provider (SP) of Identity Provider (IdP). Citrix schaalt deze kwetsbaarheid in als kritiek en roept beheerders op zo snel mogelijk gebruik te maken van beveiligingsupdates.

Wat is er aan de hand?

Als het Citrix ADC- of Gateway-systeem geconfigureerd is met een SAML service provider (SP) of Identity Provider (IdP) en draait op een kwetsbare versie (zie de volledige lijst hieronder) is het voor kwaadwillenden mogelijk om willekeurige code uit te voeren. Zowel Citrix als het Amerikaanse National Security Agency (NSA) spreken over actief misbruik. Het NSA heeft tevens een document beschikbaar hierover. Dit helpt organisaties bij het opsporen van mogelijk misbruik.

Ga allereerst na of je Citrix Gateway of ADC geconfigureerd is met een SAML-service provider (SP) of Identity Provider (IdP). Ben je hier niet zeker van of kun je dit niet zelf? Vraag je IT-dienstverlener om je hierbij te assisteren.

Bekijk vervolgens of je gebruik maakt van een van de onderstaande kwetsbare versies
  • Citrix ADC- en Gateway 13.0 – 13.0-58.32
  • Citrix ADC- en Gateway 12.1 - 12.1-65.25
  • Citrix ADC 12.1-FIPS voor versie 12.1-55.291
  • Citrix ADC 12.1-NDcPP voor versie 12.1-55.291

Citrix Gateway en ADC-versie 13.1 zijn niet kwetsbaar.

Installeer vervolgens zo snel mogelijk de beschikbare beveiligingsupdates.

Problemen bij Citrix deden zich eerder voor begin 2020. Toen constateerde het NCSC ernstige kwetsbaarheden in Citrix ADC en Citrix-servers. Dit is voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid werd destijds ingeschaald op een 9,8 op een schaal van 1 t/m 10.

Hierdoor waren veel Nederlandse Citrix-servers kwetsbaar voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn. Hiermee was misbruik van de kwetsbaarheid mogelijk.

Lees ook:

Gerelateerde berichten...

X