Citrix Endpoint Management kwetsbaar langs kritiek lek

Citrix raadt gebruikers aan onmiddellijk een patches te installeren voor een handvol nieuwe bugs. Hoewel we geen details kennen, zouden die kritiek zijn en verwacht de softwarereus dat hackers ze snel zullen uitbuiten.

Software van Citrix is nog maar eens kwetsbaar voor hackers. Dat laat het bedrijf zelf weten. De problemen doen zich deze keer voor bij Citrix Endpoint Management (CEM), dat vroeger door het leven ging als XenMobile. Het gaat om vijf kwetsbaarheden waarvoor al CVE-identificatoren gereserveerd zijn, maar waarvan verder geen details online staan. Citrix zelf bestempeld de bugs echter als kritiek.

Snel patchen

CEM laat beheerders toe om endpoints vanop afstand te managen zodat werknemers veilig kunnen werken van overal. Het product is dankzij de coronacrisis relevanter dan ooit. Dat mes snijdt langs twee kanten, want de populariteit impliceert dat de mogelijke impact van de problemen ook enorm is. Citrix geeft aan dat de kwetsbaarheden nog niet werden uitgebuit, maar verwacht wel dat hackers er eerstdaags enthousiast zullen opspringen.

Volgende edities van CEM zijn kwetsbaar:

  • XenMobile Server 10.12 voor RP2
  • XenMobile Server 10.11 voor RP4
  • XenMobile Server 10.10 voor RP6
  • XenMobile Server voor 10.9 RP5

Updaten is essentieel, zo snel als mogelijk. In de marge van de kritieke kwetsbaarheden geeft Citrix nog mee dat er ook nog enkele gaten van medium en klein formaat dienen gedicht te worden. Die meer bescheiden problemen doen zich voor in volgende edities van de software:

  • XenMobile Server 10.12 voor RP3
  • XenMobile Server 10.11 voor RP6
  • XenMobile Server 10.10 voor RP6
  • XenMobile Server voor 10.9 RP5

Wie de cloudversie van Citrix Endpoint Management draait, hoeft zich geen zorgen te maken. Let natuurlijk op met hybride omgevingen: wat on premises draait, valt buiten de verantwoordelijkheid van Citrix.

Eerdere problemen

Citrix komt de laatste tijd geregeld in het nieuws met beveiligingsproblemen. Eerder dit jaar zorgde een bug in Citrix ADC en Citrix Gateway nog voor paniek. In België waren toen 402 servers bij overheidsinstanties, scholen, ziekenhuizen, banken en nutsbedrijven kwetsbaar. Vorige maand werd Citrix Workspace nog getroffen door een kwetsbaarheid.