Kwaadwillenden zijn actief op zoek naar Citrix-servers die kwetsbaar zijn voor een beveiligingslek. Vorige maand werd over dit lek gepubliceerd. Er is nog geen beveiligingsupdate voor uitgebracht.
Het beveiligingslek bevindt zich in de Citrix Application Delivery Controller (ADC) en Citrix Gateway. Deze zijn ook bekend onder de namen NetScaler ADC en NetScaler Gateway.
3.700 Nederlandse bedrijven
Via de kwetsbaarheid kan een kwaadwillende op afstand willekeurige code op het systeem uitvoeren. Op een schaal van 1 tot en met 10 wat betreft de ernst, is de kwetsbaarheid met een 9,8 beoordeeld. Citrix maakte het lek afgelopen 17 december bekend. Een week daarna berichtte securitybedrijf Positive Technologies dat meer dan 80.000 bedrijven in 158 landen mogelijk risico lopen. Hiertoe behoren minstens 3.700 Nederlandse bedrijven.
Mitigatiestappen
“Bij misbruik van de kwetsbaarheid verkrijgt een aanvaller vanaf het internet directe toegang tot het lokale bedrijfsnetwerk. De aanval vereist geen toegang tot accounts en is daardoor door een externe aanvaller uit te voeren”, aldus Positive Technologies. Volgens het CERT/CC kunnen organisaties de speciaal geprepareerde requests blokkeren, waarmee de aanval uit te voeren is. Citrix heeft mitigatiestappen voor de kwetsbaarheid gepubliceerd.