Citrix ADC

Citrix framskynder kritiske sikkerhetsfikser

Sårbarheten gir angripere full tilgang til å kjøre kode.

En rekke Citrix-produkter er fortsatt berørt av den alvorlige sårbarheten som ble kjent i desember 2019.
En rekke Citrix-produkter er fortsatt berørt av den alvorlige sårbarheten som ble kjent i desember 2019. (Illustrasjonsfoto: Citrix)

Sårbarheten gir angripere full tilgang til å kjøre kode.

Citrix har nå kommet med de første av sikkerhetsoppdateringene som skal fjerne den svært alvorlige sårbarheten som i desember ble kjent at finnes i produktene Application Delivery Controller (ADC, tidligere kjent som NetScaler ADC), Gateway (tidligere kjent som NetScaler Gateway), samt visse utgaver av Citrix SD-WAN WANOP-produktene. 

Sårbarheten gjør det mulig for ikke-autentiserte angripere å kjøre vilkårlig kode på systemene.

Les også

Sikkerhetsfiksene som nå er tilgjengelige, gjelder for versjonene 11.1 og 12.0 av ADC og Gateway Virtual Appliances. Det er nødvendig å oppdatere disse produktene til gitt byggnummer før sikkerhetsfiksene kan installeres. Detaljer om dette er oppgitt i dette blogginnlegget.

Framskyndet

Det er fortsatt en rekke versjoner av disse produktene som det ikke finnes sikkerhetsfikser til. Citrix har nå framskyndet den planlagte utgivelsen av disse med inntil tre dager, slik at sikkerhetsfikser til alle de berørte produktene vil bli tilgjengelig senest den 24. januar. 

Citrix har tidligere foreslått visse tiltak som i mange tilfeller kan gjøre det umulig å utnytte sårbarhetene. Tidligere ble det påpekt at disse ikke var pålitelige i alle tilfeller, men Citrix skriver nå at de er effektive på tvers av alle kjente scenarier.

Selv om det bare er tre dager igjen til de siste av sikkerhetsfiksene blir tilgjengelige, anses faren som stor for at de berørte systemene vil bli angrepet og kompromittert – dersom det ikke allerede har skjedd. Det er derfor nødvendig å sikre de systemene ekstra godt i den gjenværende perioden, blant annet med ekstra nøye overvåkning av trafikken og potensielt bruk av hvitelister med IP-adresser som skal tillates tilgang.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen