In de afgelopen week heeft Citrix melding gemaakt van kwetsbaarheden in Citrix StoreFront en Citrix ADC, Gateway en SD-WANOP appliance. In dit bericht geven we weer welke kwetsbaarheden zijn ontdekt en hoe deze gemitigeerd kunnen worden.
Kwetsbaarheid Citrix StoreFront (CVE-2020-8200)
Citrix heeft op 10 september een kwetsbaarheid in Citrix StoreFront bekend gemaakt, CVE-2020-8200. Als het lek wordt misbruikt, kan een aanvaller, die is geauthenticeerd is via Microsoft Active Directory, de bestanden op de StoreFront server uitlezen. Op deze pagina vindt u meer informatie: https://support.citrix.com/article/CTX277455
Impact
Deze kwetsbaarheid wordt aangemerkt als een medium risico en heeft impact op de volgende ondersteunende Current Release (CR) versie van Citrix StoreFront:
- Citrix StoreFront before 2006
En op de volgende ondersteunende Long Term Service Release (LTSR) versie van Citrix StoreFront:
- Citrix StoreFront 1912 LTSR before CU1 (1912.0.1000)
- Citrix StoreFront 3.12 for 7.15 LTSR before CU5 Hotfix (3.12.5001)
- Citrix StoreFront 3.0 for 7.6 LTSR before CU8 Hotfix (3.0.8001)
Advies
PQR raadt aan om zo snel mogelijk kwetsbaarheid CVE-2020-8200 te verhelpen door op korte termijn de laatste updates van Citrix te installeren. Deze zijn te downloaden op de website van Citrix: https://www.citrix.com/downloads/storefront/
Kwetsbaarheden Citrix ADC, Gateway en SD-WAN WANOP appliance
Op 17 september heeft Citrix een melding gemaakt over kwetsbaarheden in Citrix ADC, Gateway en de SD-WAN WANOP appliance. De kwetsbaarheden zijn als volgt:
- Een geauthentiseerde VPN verbinding, waar vervolgens een HTML injection aanval kan worden uitgevoerd (CVE-2020-8245). Meer informatie vindt u op https://support.citrix.com/article/CTX277537.
- Ongeautoriseerde toegang tot het management netwerk, waarmee het vervolgens mogelijk is om een denial of service aanval uit te voeren op het netwerk (CVE-2020-8246). Meer informatie vindt u op https://support.citrix.com/article/CTX277538.
- Escaleren van privileges op de beheerinterface. Hiervoor moet een aanvaller rechten hebben om commando’s uit te voeren op de beheerinterface (CVE-2020-8247). Meer informatie vindt u op https://support.citrix.com/article/CTX281474.
Impact
Deze kwetsbaarheden wordt aangemerkt als een medium risico en zijn verholpen in de volgende versies:
- Citrix ADC and Citrix Gateway 13.0-64.35 and later releases
- Citrix ADC and NetScaler Gateway 12.1-58.15 and later releases
- Citrix ADC 12.1-FIPS 12.1-55.187 and later releases
- Citrix ADC and NetScaler Gateway 11.1-65.12 and later releases
- Citrix SD-WAN WANOP 11.2.1a and later releases
- Citrix SD-WAN WANOP 11.1.2a and later releases
- Citrix SD-WAN WANOP 11.0.3f and later releases
- Citrix SD-WAN WANOP 10.2.7b and later releases
Advies
PQR raadt aan om op korte termijn de laatste updates van Citrix te installeren. Deze zijn te downloaden op de website van Citrix:
- Citrix ADC: https://www.citrix.com/downloads/citrix-adc/
- Citrix Gateway https://www.citrix.com/downloads/citrix-gateway/
- Citrix SD-WAN WANOP https://www.citrix.com/downloads/citrix-sd-wan/
Vragen of hulp nodig?
Mocht u over de bovenstaande Citrix kwetsbaarheden vragen hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.