Citrix kwetsbaarheid ADC en Gateway

Kwetsbaarheid Citrix ADC en Gateway

Eind december heeft Citrix een kwetsbaarheid ontdekt
in Citrix ADC en Gateway, die ervoor zorgt dat
omgevingen gevoelig kunnen zijn voor hacks.

Kwetsbaarheid Citrix ADC en Gateway

Achtergrond

Eind december heeft Citrix een kwetsbaarheid ontdekt in Citrix ADC en Gateway. Die kwetsbaarheid zorgt ervoor dat omgevingen gevoelig kunnen zijn voor hacks. Kwetsbaarheden in software komen vaker voor en worden door middel van updates regelmatig opgevangen. Echter, wanneer een kwetsbaarheid via een exploit * op grote schaal misbruikt kan worden, is de situatie kritisch en moet er snel actie worden ondernomen. In het geval van Citrix is de exploit pas recent ontwikkeld. Op deze pagina houden we de ontwikkelingen bij en plaatsen we nieuws en updates.


Heb je vragen over de kwetsbaarheid, dan verzoeken we je contact op te nemen met je Account team.

 

* Een exploit is een stukje software of hoeveelheid gegevens die gebruikmaakt van een bug, glitch of kwetsbaarheid in de software van een apparaat om ongewenst gedrag te veroorzaken op de software of hardware van dat elektronische apparaat. Het gaat dan vaak over het verkrijgen van controle over een computersysteem. Kortweg komt het neer op het gebruikmaken van een bug in (de beveiliging van) een besturingssysteem of in specifieke clientprogrammatuur die door hackers kan worden geëxploiteerd.

Bron: wikipedia

Update 24 januari 2020

Donderdagavond laat (23 januari) maakte Citrix bekend dat de laatste patches beschikbaar voor Citrix ADC zijn. Het gaat om de firmware voor versies 10.5, 12.1 en 13.

De patches zijn te downloaden vanaf de Citrix website: https://www.citrix.com/downloads/citrix-adc/firmware.html

Update 22 januari 2020

Op woensdag 22 januari is onderstaande aankondiging gedaan vanuit Citrix:

We are pleased to announce the availability of a new tool for detection of compromise in connection with the previously announced vulnerability, CVE-2019-19781, which affects certain versions of Citrix ADC, Citrix Gateway, and Citrix SD-WAN WANOP. This tool is available in both the Citrix and Mandiant GitHub repositories.

Customers can use the tool to run code locally against their Citrix instances and receive a rapid assessment of potential indications of compromise in the system based on known exploits. The tool is compatible with all supported versions of Citrix ADC and Citrix Gateway including 11.1, 12.0, 12.1, 10.5, and 13.0 Citrix SD-WAN WANOP versions 10.2.6 and 11.0.3. 

Please strongly urge all customers to run this tool as soon as possible to increase their overall level of awareness of potential compromise and take the appropriate steps to protect themselves.

The fixes for Citrix ADC version 11.1 and Citrix ADC version 12.0 are available. The other ADC and SD-WAN WANOP version fixes will be available on January 24.

Update 20 januari 2020

Permanent fixes for ADC versions 11.1 and 12.0 are available as downloads at https://www.citrix.com/downloads/citrix-adc/firmware/release-111-build-6315.html and https://www.citrix.com/downloads/citrix-adc/firmware/release-120-build-6313.html. These fixes also apply to Citrix ADC and Citrix Gateway Virtual Appliances (VPX) hosted on any of ESX, Hyper-V, KVM, XenServer, Azure, AWS, GCP or on a Citrix ADC Service Delivery Appliance (SDX). SVM on SDX does not need to be updated. It is necessary to upgrade all Citrix ADC and Citrix Gateway 11.1 instances (MPX or VPX) to build 11.1.63.15 to install the security vulnerability fixes. It is necessary to upgrade all Citrix ADC and Citrix Gateway 12.0 instances (MPX or VPX) to build 12.0.63.13 to install the security vulnerability fixes.

 

Het nieuwe schema voor de release van de fixes

Citrix ADC and Citrix Gateway

Version 12.1 (refresh build 12.1.55.x)  - release date 24 January 2020

Version 10.5 (refresh build 10.5.70.x) - release date 24 January 2020

Version 13.0 (refresh build 13.0.47.x) - release date 24 January 2020

Update 19 januari 2020

Een dag eerder dan verwacht heeft Citrix een aantal patches uitgegeven voor versies 11.1 en 12.0.

Update 17 januari 2020

Via de officiële Citrix kanalen hebben wij hierover onderstaand bericht ontvangen en willen je adviseren hierop z.s.m. actie te ondernemen.

Informatie vanuit Citrix

Last month, we advised customers of a discovered vulnerability in Citrix® Application Delivery Controller (ADC) and Citrix Gateway that, if exploited, could allow an unauthenticated attacker to perform arbitrary code execution.


We immediately started our security response process that involves, among other actions, variant analysis and mitigation development. Due to the increased risk of vulnerability leaks and the potential for an uncoordinated disclosure, we published a security advisory with detailed mitigations. These mitigations cover all supported versions and contain detailed steps designed to stop a potential attack across all known scenarios.
 
We are currently working to develop permanent fixes. As with any product of this nature, and consistent with our policies and procedures, these fixes need to be comprehensive and thoroughly tested. We anticipate making them available for supported versions as follows:

Version 13 - 27 January 2020
Version 12.1 - 27 January 2020
Version 12 - 20 January 2020
Version 11.1 - 20 January 2020
Version 10.5 - 31 January 2020
 
There have been reports of network scanning to detect the presence of this vulnerability. As many deployments are behind the firewall, we believe that a limited number of devices are exploitable. We continue to recommend that all affected customers deploy the previously released mitigation and follow all steps.

We remain deeply committed to the security of our solutions and will continue to provide updates on CVE-2019-19781 and support to our customers in managing the vulnerability via our product support Knowledge Center. To receive updates automatically, visit: https://support.citrix.com/user/alerts

Contact

SoftwareONE Netherlands B.V.

Naritaweg 177
1043 BW Amsterdam
Netherlands

info.nl@softwareone.com

+31 20 2586800

Neem contact met ons op

Vul vandaag nog het formulier in en een van onze experts neemt zo snel mogelijk contact met je op.

Neem contact met ons op