Een zero-day kwetsbaarheid in software van het Amerikaanse Citrix kan ook nog altijd een risico betekenen voor bijna honderd Belgische bedrijven.
Het Amerikaanse software bedrijf melde een zero-day kwetsbaarheid waardoor ook 97 Belgische bedrijven nog steeds gevaar lopen. Dat cijfer komt van Shadowserver, een non-profit die zich bezig houdt met cybersecurity en samenwerkt met een aantal overheden.
Het probleem
De zero-day kwetsbaarheid kreeg code CVE-2023-3519 en scoort 9,8 op de CVSS-schaal, wat het een potentieel ernstig probleem maakt. Aangetaste producten zijn Citrix ADC en Citrix Gateway, inmiddels herdoopt tot NetScaler ADC en NetScaler Gateway. Via deze kwetsbaarheid kunnen aanvallers vanop afstand kwaadaardige code uitvoeren. We berichtten hier al eerder over, maar toen waren de statistieken van Shadowserver nog niet bekend.
Intussen is er al zeker één Amerikaanse organisatie getroffen, meldt het Cybersecurity and Infrastructure Security Agency. Het probleem is echter wereldwijd, waaronder dus ook 97 individuele Belgische servers die gevaar lopen, volgens Shadowserver. De organisatie deelde de informatie via wat toen nog Twitter heette.
Citrix meldde naast CVE-2023-3519 tevens nog twee andere kwetsbaarheden, maar publiceerde intussen ook advies voor de kwetsbare IP-adressen in alle drie de gevallen. Over de andere twee deelde Shadowserver geen cijfers. Vorig jaar was er ook al een kwetsbaarheid bij Citrix, die werd toen actief uitgebuit door Chinese hackers.
Dit artikel verscheen oorspronkelijk op 25 juli 2023. De tekst kreeg een update met de recentste informatie.