Veiligheidsexperts voeren scans uit op Citrix-servers en ontdekten dat de servers kwetsbaar zijn voor een beveiligingsfout. Deze bug komt voor in de Citrix ADC en Citrix Gateway (ook bekend als NetScaler Gateway) producten. Tienduizenden bedrijven lopen risico.
Naar schatting zijn er minstens 80.000 bedrijven in 158 verschillende landen die gebruik maken van ADC en daarom risico lopen. Een groot deel van de bedrijven die risico lopen zijn gevestigd in de Verenigde Staten (ongeveer 38%), maar ook in het Verenigd Koninkrijk, Duitsland, Nederland en Australië. Ook heel wat Belgische bedrijven lopen risico.
Cybersecurity-onderzoekers zien de laatste dagen een piek in scans van Citrix servers die kwetsbaar zijn voor de bug. De decaan van het SANS Technology Institute of Research, Johannes Ullrich, geeft aan dat het er nog niet naar uitziet dat er gebruik is gemaakt van public exploit code. Huidige scans zijn nog geenszins ‘sophisticated’. De meeste scans zijn niets meer dan GET-requests, hoewel hij aanvult dat andere bronnen aangeven dat zij in staat waren om een code execution exploit te creëren.
Gevolgen voor Belgische bedrijven
Ook vanuit België is er scanactiviteit gedetecteerd voor de Citrix NetScaler Gateway endpoints die kwetsbaar bevonden zijn voor de bug. Hoewel er bij deze pogingen geen uiterst gevoelige informatie is gedownload, betekent een succesvolle reactie op de scan wel dat de server vatbaar kan zijn voor aanvallen in de toekomst.
In totaal zijn er in België 402 kwetsbare Pulse Secure VPN servers. Het gaat vooral om overheidsinstanties, openbare universiteiten en scholen, ziekenhuizen, elektriciteitsbedrijven en grote banken. Bekijk de volledige lijst hier.
Het is niet de eerste keer dat er bedreigingen zijn voor Citrix-servers. In maart vorig jaar maakte Citrix een beveiligingsinbreuk bekend, veroorzaakt door zwakke aanmeldgegevens. Aanvallers slaagden erin om toegang te krijgen tot interne netwerken en confidentiële documenten te downloaden.
Mitigation-richtlijnen
Er is nog geen patch uitgebracht om het probleem op te lossen. Wel heeft Citrix mitigation-richtlijnen gepubliceerd om de schade te beperken. Het bedrijf raadt aan om een set commando’s uit te voeren om de responder policies aan te passen.
Citrix raadt getroffen bedrijven sterk aan om de mitigatie zo snel mogelijk uit te voeren. Zodra de nieuwe toepassing wordt uitgebracht, kunnen deze bedrijven hun toepassingen die kwetsbaar zijn upgraden voor een vaste oplossing van het probleem.