Citrix-kwetsbaarheid wordt actief misbruikt

Pieterjan Van Leemputten

De in december ontdekte zwakke plek in Citrix’ Application Delivery Controller en Citrix Gateway, waar nog geen patch voor is, wordt intussen actief misbruikt door hackers.

Veiligheidsautoriteiten waarschuwen dat de kwetsbaarheid bij Citrix actief wordt misbruikt in afwachting van een patch. Het gaat om Citrix Application Delivery Controller en Citrix Gateway (vroeger bekend als Netscaler ADC en Netscaler Gateway). Via een speciaal webverzoek kan een hacker toegang krijgen tot het lokale netwerk zonder account of authenticatie.

Het probleem werd ontdekt door het bedrijf Positive Technologies dat het samen met Citrix bekend maakte op 16 december, maar een patch om het op te lossen komt er pas op 20 januari.

Intussen wordt de zwakke plek actief misbruikt, zo waarschuwt het Belgische CERT. Eerder deze week ontdekte ZDNet.com onder meer dat een proof-of-concept exploit code op Github werd gepubliceerd. Daarmee kan iedereen met de juiste technische kennis proberen om in te breken in de infrastructuur van een bedrijf dat de Citrix-technologie gebruikt.

Volgens beveiligingsbedrijf Bad Packets, wordt de bewuste Citrix-technologie in 122 landen gebruikt, vooral in de VS, Duitsland en het Verenigd Koninkrijk. Ook in Nederland zijn er zo’n 700 mogelijke doelwitten.

Bedrijven die Citrix Application Delivery Controller en Citrix Gateway gebruiken kunnen onder meer via de Amerikaanse autoriteiten testen of hun infrastructuur kwetsbaar is. Citrix heeft zelf ook een methode gepubliceerd om het risico op misbruik te beperken, maar volgens Ars Technica is die niet waterdicht en kan dat er voor zorgen dat andere delen van de infrastructuur verstoort raken, waardoor niet alle bedrijven ze zullen toepassen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content