Citrix heeft bedrijven en andere organisaties opgeroepen om verschillende beveiligingslekken in XenMobile Server zo snel mogelijk te pachten. Deze server is tevens bekend onder de naam Citrix Endpoint Management (CEM).
XenMobile/CEM is de Mobile Device Management (of MDM)-oplossing van Citrix. Organisaties kunnen er op afstand apparatuur van hun medewerkers mee beheren. Het softwarebedrijf denkt dat kwaadwillenden op korte termijn misbruik van de kwetsbaarheden zullen maken.
Beveiligingsupdates
Deze week kwamen beveiligingsupdates uit voor verschillende versies van XenMobile Server. Hiermee zijn vijf beveiligingslekken te repareren. Citrix heeft nog geen details over de kwetsbaarheden vrijgegeven. Wanneer kwaadwillenden deze kwetsbaarheden combineren zijn ze in staat om zonder autorisatie op afstand kwetsbare XenMobile-servers over te nemen, aldus een woordvoerder van het bedrijf.
On-premise
Volgens beveiligingsonderzoeker Andrey Medov, die één van de kwetsbaarheden ontdekte, gaat het om een path traversal-kwetsbaarheid, veroorzaakt door onvoldoende invoervalidatie. De beveiligingsupdates zijn al opgenomen in de cloud-versies. Organisaties die de oplossing on-premise gebruiken, dienen de update zelf te installeren. “Hoewel er op het moment van schrijven nog geen bekende exploits zijn, verwachten we dat aanvallers er snel misbruik van zullen maken”, aldus Fermin Serna, Chief Information Security Officer (CISO) bij Citrix.