Citrix lanceert tool om security-inbraken te herkennen

Citrix en FireEye hebben aangekondigd dat ze een nieuwe tool lanceren voor de securityfout die afgelopen weken voor nogal wat problemen heeft gezorgd. De tool is gratis beschikbaar in de GitHub-repositories van zowel Citrix als FireEye, en is bedoeld om te herkennen of er in het systeem van gebruikers is ingebroken door de fout in de beveiliging te misbruiken.

De tool draait lokaal op de Citrix-instances van gebruikers, en moet een snelle indicatie geven over potentiële problemen in het systeem. De tool werkt met alle ondersteunde versies van Citrix ADC en Citrix Gateway, wat Citrix SD-WAN WANOP betreft werkt het alleen bij versies 10.2.6 en 11.0.3. Naast het toepassen van eerder aangegeven stappen en het installeren van de permanente updates die deze week beschikbaar worden gesteld, raden Citrix en FireEye alle Citrix-klanten aan om deze tool zo snel mogelijk te gebruiken. Op die manier moet hun bewustzijn over mogelijke problemen vergroot worden.  

Citrix kondigde op 17 december 2019 de CVE-2019-19781-kwetsbaarheid aan. Exploits zijn begin januari 2020 door meerdere bronnen gepubliceerd. Als gevolg daarvan is het risico voor systemen van klanten aanzienlijk toegenomen. Meerdere systemen werden dan ook volledig offline gehaald.

Diagnostische tool

“Terwijl onze beveiligings- en engineeringteams 24/7 hebben gewerkt aan het ontwikkelen, testen en leveren van permanente oplossingen voor CVE-2019-19781, hebben we actief nagedacht over manieren om onze klanten te helpen begrijpen of en hoe hun systemen mogelijk zijn beïnvloed”, zegt Fermin J. Serna, Chief Information Security Officer bij Citrix. De tool is kortom vooral bedoeld om gebruikers meer zekerheid te geven.

De tool garandeert niet alle bewijzen van een breach te vinden, of alle bewijzen van een breach door CVE-2019-19781. Wanneer er aanwijzingen voor een inbraak worden gevonden op systemen, stelt Citrix dat organisaties een forensisch onderzoek moeten uitvoeren naar het aangetaste systeem om de reikwijdte en de omvang van het incident te bepalen.

Instructies over het gebruik van de tool zijn te vinden op de bovengenoemde GitHub-pagina’s.