Citrix heeft bekend gemaakt dat er meerdere kwetsbaarheden zijn in hun netwerkproducten, zoals Citrix ADC, Citrix Gateway en Citrix SD-WAN WANOP modellen. De elf kwetsbaarheden bestaan uit verschillende aanvalstechnieken. Voor vijf van deze kwetsbaarheden geldt dat deze alleen zijn te misbruiken in bepaalde omstandigheden. Negen van deze kwetsbaarheden hebben betrekking op de management interface (NSIP) welke volgens de best-practice niet extern beschikbaar zou moeten zijn.

Zie hieronder de lijst met alle elf kwetsbaarheden met daarbij het type kwetsbaarheid:

  • CVE-2019-18177: Information disclosure vulnerability
  • CVE-2020-8187: Denial of service vulnerability
  • CVE-2020-8190: Local elevation of privileges
  • CVE-2020-8191: Cross-site scripting (XSS) flaw
  • CVE-2020-8193: Authorization bypass
  • CVE-2020-8194: Code injection
  • CVE-2020-8195: Information disclosure
  • CVE-2020-8196: Information disclosure
  • CVE-2020-8197: Elevation of privileges
  • CVE-2020-8198: Cross-site scripting (XSS) flaw
  • CVE-2020-8199: Local elevation of privileges

De kwetsbaarheden zijn verholpen in de volgende versies:

  • Citrix ADC en Citrix Gateway 13.0-58.30 en later
  • Citrix ADC en NetScaler Gateway 12.1-57.18 en later 12.1
  • Citrix ADC en NetScaler Gateway 12.0-63.21 en latere versies 12.0
  • Citrix ADC en NetScaler Gateway 11.1-64.14 en latere versies van versie 11.1
  • NetScaler ADC en NetScaler Gateway 10.5-70.18 en latere versies 10.5
  • Citrix SD-WAN WANOP 11.1.1ay en later
  • Citrix SD-WAN WANOP 11.0.3d en latere versies 11.0
  • Citrix SD-WAN WANOP 10.2.7 en later 10.2
  • Citrix Gateway Plug-in for Linux 1.0.0.137 en later

Advies

Deze kwetsbaarheden zijn aangemerkt als hoog risico. PQR raadt aan om zo snel mogelijk de kwetsbaarheid te verhelpen door de software bij te werken naar de meest recente versie.

Mocht u hier vragen over hebben of heeft u hier hulp bij nodig, neem dan contact op met PQR.

Voor gedetailleerde informatie kunnen klanten van Citrix terecht op deze Support websites:

Geplaatst door

Marinka van der Eng

Marinka is Senior Marketeer bij PQR. Ze heeft ruime ervaring in diverse soorten marketing functies bij IT en Tech bedrijven en vertaalt technische oplossingen in waarde voor de klanten door middel van content, campagnes en events.