Citrix raadt klanten van ADC en Gateway aan om onmiddellijk een patch te installeren, aangezien die een bug verhelpt die momenteel actief wordt misbruikt door aanvallers.
Hackers maken actief misbruik van een zeroday-lek in Citrix Netscaler ADC en Netscaler Gateway (Netscaler zit sinds oktober vorig jaar opnieuw in de naam). De kwetsbaarheid gaat door het leven als CVE-2023-3519 en is met een score van 9,8 zonder meer kritiek. Aanvallers misbruiken de ernstige bug samen met twee andere kwetsbaarheden voor aanvallen. Zo kunnen ze malafide code uitvoeren.
Patch
Citrix voorziet een patch die de zeroday-lekken moet dichten. Aanvallen zijn niet hypothetisch, dus iedereen met getroffen hardware maakt er best een absolute prioriteit van om de updates door te voeren. Met volgende versies zit je veilig:
- NetScaler ADC enNetScaler Gateway 13.1-49.13 en nieuwer
- NetScaler ADC en NetScaler Gateway 13.0-91.13 en recentere versies van 13.0
- NetScaler ADC 13.1-FIPS 13.1-37.159 en recentere versies van 13.1-FIPS
- NetScaler ADC 12.1-FIPS 12.1-65.36 en recentere versies van 12.1-FIPS
- NetScaler ADC 12.1-NDcPP 12.1-65.36 en recentere versies van 12.1-NDcPP
Het zeroday-lek zou al enkele weken circuleren in criminele milieus. Citrix was er naar verluidt van op de hoogte, maar besloot om niet te communiceren in afwachting van een functionele patch om zo massaal misbruik te voorkomen.
Naar goede gewoonte zullen al te veel gebruikers de raad om snel te patchen in de wind slaan, waardoor de kwetsbaarheden voor hackers nog een tijdje een interessante aanvalsvector zullen blijven. Nu het nieuws aan de grote klok hangt, zal misbruik alleen maar toenemen.