Security Update: Kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC
Met onze Security Update brengen we je op de hoogte van de belangrijkste security ontwikkelingen.
Op 13 december jl. heeft Citrix kwetsbaarheden verholpen in Citrix Gateway en Citrix ADC. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient malafide netwerkverkeer naar het kwetsbare systeem te worden verstuurd. Gateway- en ADC-systemen zijn alleen kwetsbaar wanneer ze zijn geconfigureerd als SAML Service Provider (SP) of SAML Identity Provider (IDP).
Citrix heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Organisaties die een kwetsbare configuratie van Gateway of ADC gebruiken wordt geadviseerd om spoedig deze updates te installeren. Het Amerikaanse NSA geeft ook aan bekend te zijn met gevallen waarin de kwetsbaarheid is misbruikt, en schrijft dit misbruik toe aan APT5. Het NSA heeft een rapport gepubliceerd dat organisaties ondersteunt bij het detecteren van misbruik.
Meer informatie
- NCSC Advisories
- Citrix ADC and Citrix Gateway Security Bulletin for CVE-2022-27518
- CSA-APT5-CITRIXADC-V1.PDF (defense.gov)
Advies
Ekco raadt aan om kwetsbare systemen zo mogelijk te voorzien van de laatste updates. Raadpleeg jouw productverkoper voor actuele informatie over patches en oplossingen.
Security Service
Wil je security updates zoals deze in je mailbox ontvangen? Schrijf je dan gratis in voor onze Security Service.
