Kritiek lek in Citrix zet deur open voor hackers

Security-onderzoekers hebben een kwetsbaarheid ontdekt in software van Citrix Systems, die de deuren van een netwerk potentieel openzet voor ongeautoriseerde toegang.

Het lek werd ontdekt door onderzoekers van Positive Technologies en treft zowel de Citrix Application Delivery Controller als de Citrix Gateway. De netwerken van zo’n 80.000 bedrijven in 158 landen zouden daardoor kwetsbaar zijn volgens de onderzoekers. Nederland staat in de top vijf getroffen landen.

De kwetsbaarheid (CVE-2019-9781) heeft nog geen officiële kwetsbaarheidsscore gekregen. Positive Technologies spreekt zelf over een 10, de hoogst mogelijke score, omdat het lek erg eenvoudig te misbruiken is om vanop afstand toegang te krijgen tot een bedrijfsnetwerk.

“Citrix-applicaties worden veel gebruikt in bedrijfsnetwerken. Dit omvat hun gebruik voor het verlenen van terminaltoegang voor medewerkers tot interne bedrijfstoepassingen vanaf elk apparaat via het internet”, zegt Dmitry Serebryannikov, Director of Security Audit Department bij Positive Technologies.

Onmiddellijke actie vereist

“Gezien het hoge risico dat de ontdekte kwetsbaarheid met zich meebrengt en hoe wijdverspreid Citrix-software in het bedrijfsleven is, raden we aan dat professionals op het gebied van informatiebeveiliging onmiddellijk stappen ondernemen om de dreiging te mitigeren”, besluit Serebryannikov.

Alle ondersteunde builds van volgende producten zijn getroffen:

  • Citrix ADC en Citrix Gateway versie 13
  • Citrix ADC en NetScaler Gateway versie 12.1
  • Citrix ADC en Netscaler Gateway versie 12.0
  • Citrix ADC en Netscaler Gateway versie 11.1
  • Citrix Netscaler ADC en Netscaler Gateway versie 10.5

Citrix werd op de hoogte gesteld van het lek en reageerde prompt. Het bedrijf heeft ondertussen een stappenplan beschikbaar gemaakt om de bedreiging te beperken.