Kritieke bugs in Citrix-producten nog steeds actief uitgebuit

Verschillende bronnen melden dat twee bugs bij Citrix nog steeds actief worden uitgebuit. Eentje is intussen bijna een oude bekende.

Twee bugs in producten van Citrix worden momenteel nog steeds uitgebuit door cybercriminelen. Het bedrijf lanceerde nochtans al wel patches voor deze kwetsbaarheden.

Van je één

De eerste bug waar sprake van is, kreeg code CVE-2023-24489 mee. Ze scoort 9,8 op de CVSS-schaal, wat dus zeer ernstig is. Deze kwetsbaarheid is te vinden in ShareFile, een product van Citrix om bestanden en content te delen en synchroniseren of eraan samen te werken. Het systeem wordt ook gebruikt om data op te slaan, on premise of in de cloud.

Via deze bugs kunnen aanvallers vanop afstand de controle overnemen van de opslagzones van het systeem. De kwetsbaarheid komt voor in alle versies van voor nummer 5.11.24. Citrix publiceerde intussen een overzicht, met advies en updates. Dat geldt wel alleen voor bedrijven die zelf hun opslagzones controleren. Wie dat via de cloud doet, hoeft geen stappen te ondernemen. Intussen kwam CVE-2023-24489 ook op de radar van het Amerikaanse Cybersecurity and Infrastructure Security Agency terecht.

Van je twee

Over bug nummer twee hebben we eerder al bericht: CVE-2023-3519. Deze kwetsbaarheid compromitteert de Netscaler-producten ADC en Gateway van Citrix, software om de toegang tot netwerken te managen. Dit is ook nog steeds een ernstige dreiging, met een CVSS-score van eveneens 9,8.

Citrix bracht hier al even geleden patches en advies voor uit, samen met die voor nog twee andere bugs, maar blijkbaar is er door admins en andere gebruikers nog steeds niet voldoende geüpdatet. Dat wil zeggen dat aanvallers nog steeds vanop afstand kwaadaardige code kunnen uitvoeren. Het mag geen verrassing zijn dat ook deze bug al even bekend is bij het CISA.

Citrix stopt ondersteuning van eeuwigdurende licenties

Snelheid troef

Het is een aambeeld waarop we mee zullen blijven hameren tot het is afgesleten, update je systemen zo snel mogelijk en elke keer wanneer er een nieuwe beschikbaar is. Het CISA gaf getroffen Amerikaanse agentschappen de deadline van 6 september om patches en updates in orde te brengen, maar haast en spoed zijn in gevallen als dit wel degelijk goed.

Geen enkel systeem is waterdicht en kwetsbaarheden zijn nu eenmaal steeds een mogelijke realiteit. Bedrijven als Citrix kunnen dan wel advies geven en updates voorzien, maar het zijn uiteindelijk de admins en gebruikers die ermee aan de slag moeten.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Kritieke bugs in Citrix-producten nog steeds actief uitgebuit

Van je één

Van je twee

Citrix stopt ondersteuning van eeuwigdurende licenties

Snelheid troef

gerelateerd nieuws

nieuwsbrief