Image: Kwetsbaarheden Citrix StoreFront en Citrix ADC, Gateway en SD-WANOP appliance
Image
Actueel — Security updates

Kwetsbaarheden Citrix StoreFront en Citrix ADC, Gateway en SD-WANOP appliance

17 september 2020
Auteur: PQR
adc
citrix
gateway
sd-wan wanop
strorefront

In de afgelopen week heeft Citrix melding gemaakt van kwetsbaarheden in Citrix StoreFront en Citrix ADC, Gateway en SD-WANOP appliance. In dit bericht geven we weer welke kwetsbaarheden zijn ontdekt en hoe deze gemitigeerd kunnen worden.

Kwetsbaarheid Citrix StoreFront (CVE-2020-8200)

Citrix heeft op 10 september een kwetsbaarheid in Citrix StoreFront bekend gemaakt, CVE-2020-8200. Als het lek wordt misbruikt, kan een aanvaller, die is geauthenticeerd is via Microsoft Active Directory, de bestanden op de StoreFront server uitlezen. Op deze pagina vindt u meer informatie: https://support.citrix.com/article/CTX277455

Impact

Deze kwetsbaarheid wordt aangemerkt als een medium risico en heeft impact op de volgende ondersteunende Current Release (CR) versie van Citrix StoreFront:

  • Citrix StoreFront before 2006

En op de volgende ondersteunende Long Term Service Release (LTSR) versie van Citrix StoreFront:

  • Citrix StoreFront 1912 LTSR before CU1 (1912.0.1000)
  • Citrix StoreFront 3.12 for 7.15 LTSR before CU5 Hotfix (3.12.5001)
  • Citrix StoreFront 3.0 for 7.6 LTSR before CU8 Hotfix (3.0.8001)

Advies

PQR raadt aan om zo snel mogelijk kwetsbaarheid CVE-2020-8200 te verhelpen door op korte termijn de laatste updates van Citrix te installeren. Deze zijn te downloaden op de website van Citrix: https://www.citrix.com/downloads/storefront/

Kwetsbaarheden Citrix ADC, Gateway en SD-WAN WANOP appliance

Op 17 september heeft Citrix een melding gemaakt over kwetsbaarheden in Citrix ADC, Gateway en de SD-WAN WANOP appliance. De kwetsbaarheden zijn als volgt:

  1. Een geauthentiseerde VPN verbinding, waar vervolgens een HTML injection aanval kan worden uitgevoerd (CVE-2020-8245). Meer informatie vindt u op https://support.citrix.com/article/CTX277537.
  2. Ongeautoriseerde toegang tot het management netwerk, waarmee het vervolgens mogelijk is om een denial of service aanval uit te voeren op het netwerk (CVE-2020-8246). Meer informatie vindt u op https://support.citrix.com/article/CTX277538.
  3. Escaleren van privileges op de beheerinterface. Hiervoor moet een aanvaller rechten hebben om commando’s uit te voeren op de beheerinterface (CVE-2020-8247). Meer informatie vindt u op https://support.citrix.com/article/CTX281474.

Impact

Deze kwetsbaarheden wordt aangemerkt als een medium risico en zijn verholpen in de volgende versies:

  • Citrix ADC and Citrix Gateway 13.0-64.35 and later releases
  • Citrix ADC and NetScaler Gateway 12.1-58.15 and later releases
  • Citrix ADC 12.1-FIPS 12.1-55.187 and later releases
  • Citrix ADC and NetScaler Gateway 11.1-65.12 and later releases
  • Citrix SD-WAN WANOP 11.2.1a and later releases
  • Citrix SD-WAN WANOP 11.1.2a and later releases
  • Citrix SD-WAN WANOP 11.0.3f and later releases
  • Citrix SD-WAN WANOP 10.2.7b and later releases

Advies

PQR raadt aan om op korte termijn de laatste updates van Citrix te installeren. Deze zijn te downloaden op de website van Citrix:

Vragen of hulp nodig?

Mocht u over de bovenstaande Citrix kwetsbaarheden vragen hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.

Geplaatst door

PQR

In een steeds veranderende en complexer wordende wereld wordt iedereen steeds afhankelijker van IT. PQR streeft ernaar de beste partner te zijn die zich richt op de behoefte van organisaties en hen helpt controle over hun IT-infrastructuur te verkrijgen én te behouden.