Kritiek zeroday-lek gevonden in Citrix ADC en Gateway

citrix

Citrix dringt er bij zijn klanten op aan om de laatste update zo snel mogelijk te installeren. Zonder update blijft een kritiek zeroday-lek in Citrix ADC en Gateway kwetsbaar en kunnen hackers binnendringen in je bedrijfsnetwerk.

Een kritieke zeroday in Citrix ADC en Gateway moet zo snel mogelijk aangepakt worden. Daartoe dringt Citrix erop aan om de systemen zo snel mogelijk te patchen.

Kritiek lek

Het gaat om een kritiek lek en de Amerikaanse inlichtingendienst (NSA) is op de hoogte dat het lek actief wordt uitgebuit door hackers die steun krijgen van de staat. Via het zeroday-lek krijgen de hackers toegang tot het bedrijfsnetwerk, kunnen ze vanop afstand code laten draaien en de controle van een toestel overnemen.   

lees ook

Hoe agressiever de staatsleider, hoe brutaler de cyberaanvallen

Getroffen zijn Citrix ADC- en Citrix Gateway-versies 12.1 en 13.0 voor 13.58.32. Al doet het probleem zich enkel voor als de toestellen zijn geconfigureerd als een SAML serviceprovider of SAML identityprovider, om dit na te gaan zoek je in de ns.conf-map naar de commando’s add authentication samlAction en add authentication samlIdPProfile. De patch is beschikbaar, maar het is ook mogelijk om te updaten naar de veilige versie 13.1. Gebruikers van Citrix-managed clouddiensten of Citrix-managed Adaptive Authentication moeten geen actie ondernemen.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home