Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

citrix

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid gaat. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid recent verhoogd naar ‘High/High’. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.

 

Wat is er aan de hand?

Een kwaadwillende kan de eerdere kwetsbaarheden CVE-2023-4966 en CVE-2023-4967 misbruiken om gevoelige informatie te verkrijgen of een Denial-of-Service-aanval uit te voeren. Kwetsbaarheid CVE-2023-4966 wordt actief misbruikt. Vermoedelijk gebeurt dit al sinds augustus. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om sessies van gebruikers over te nemen. Vervolgens kunnen met de verkregen rechten acties worden uitgevoerd op het getroffen systeem.

 

Wat kun je doen?

Het Digital Trust Center adviseert om de beschikbare beveiligingsupdates zo snel mogelijk te (laten) installeren als je gebruik maakt van een kwetsbare versie. Citrix geeft aan dat de volgende versies kwetsbaar zijn:

  • NetScaler ADC en NetScaler Gateway 14.1 1 tot versie 14.1-8.50;
  • NetScaler ADC en NetScaler Gateway 13.1 1 tot versie 13.1-49.15;
  • NetScaler ADC en NetScaler Gateway 13.0 1 tot versie 13.0-92.19;
  • NetScaler ADC 13.1-FIPS 1 tot versie 13.1-37.164;
  • NetScaler ADC 12.1-FIPS tot versie 12.1-55.300;
  • NetScaler ADC 12.1-NDcPP tot versie 12.1-55.300.

Let op: NetScaler ADC en NetScaler Gateway versie 12.1 heeft de End-of-Life-status bereikt en krijgt daardoor geen beveiligingsupdates. Als je nog gebruik maakt van deze versie dan is het advies om deze zo spoedig mogelijk te upgraden naar een ondersteunde versie.

Deze kwetsbaarheid werd eerder misbruikt dan dat Citrix beveiligingsupdates beschikbaar heeft gesteld. Daarom is het belangrijk om extra waakzaam te zijn op gecompromitteerde systemen.

Als je niet zeker weet of je gebruik maakt van een kwetsbare versie van Citrix NetScaler ADC of NetScaler Gateway, neem dan contact op met je IT-dienstverlener. Op de website van Citrix vind je meer informatie over de kwetsbaarheid. Ook securitybedrijf Mandiant besteedt in een blog aandacht aan de kwetsbaarheid, waarin zij onder andere een aanvullend handelsperspectief geven.

 

Naar het beveiligingsadvies

 

Meer over
Lees ook
Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1

Genetec behoudt internationale leidende positie op gebied video management software, aldus analisten

Genetec behoudt internationale leidende positie op gebied video management software, aldus analisten

Genetec Inc. is door analisten van Omdia en Novaira Insights wederom erkend is als marktleider op het gebied van video management. Volgens Omdia’s 2024 Video Surveillance & Analytics Database Report behoudt Genetec zijn eerste plaats in de VMS-markt, terwijl het ook de eerste positie wereldwijd heeft voor de combinatie Video Management Software (V1

4 op de 10 Nederlanders denkt dat QR-codes een gevaar vormen voor hun digitale veiligheid

4 op de 10 Nederlanders denkt dat QR-codes een gevaar vormen voor hun digitale veiligheid

Hoewel 42% van de Nederlanders van mening is dat QR-codes een gevaar vormen voor hun digitale veiligheid, twijfelt driekwart van de Nederlanders zelden tot nooit of ze een QR-code wel moeten scannen. Dat blijkt uit onderzoek van KnowBe4, aanbieder van security awareness-trainingen, onder 340 Nederlanders naar het gebruik en de perceptie van QR-cod1