Citrix vraagt dat klanten van Citrix Endpoint Management hun software zo snel mogelijk patchen. Al is het bedrijf karig met de details.
Citrix Endpoint Management was tot vorig jaar beter bekend als XenMobile Server. Het is software om toestellen te beheren en wordt zo ingezet om in een veilige omgeving van thuis uit te kunnen werken.
Het gaat om kritieke veiligheidsproblemen die meteen moeten worden gepatcht, en medium en lage problemen die moeten gepatcht worden zodra het past voor een bedrijf.
Voor de kritieke kwetsbaarheden gaat het om de volgende vier versies:
- XenMobile Server 10.12 before RP2
- XenMobile Server 10.11 before RP4
- XenMobile Server 10.10 before RP6
- XenMobile Server before 10.9 RP
Voor de medium en lage kwetsbaarheden gaat het om deze versies:
- XenMobile Server 10.12 before RP3
- XenMobile Server 10.11 before RP6
- XenMobile Server 10.10 before RP6
- XenMobile Server before 10.9 RP5
Wat het precieze probleem is, zegt Citrix niet. In een blogpost met meer informatie benadrukt het bedrijf vooral dat klanten snel moeten patchen. Het heeft geen weet van misbruik door hackers, maar verwacht dat dat snel kan veranderen. Het bedrijf heeft ook de voornaamste CERTs gecontacteerd.
Wie de cloudversie van Citrix Endpoint Management gebruikt hoeft niets te doen, de patches slaan vooral op wie een hybride versie gebruikt waarbij er software op eigen apparatuur wordt geïnstalleerd.
Door niet te veel details te geven wil Citrix mogelijk voorkomen dat hackers het veiligheidsprobleem sneller proberen te ontdekken. In december ontdekte Citrix een ander veiligheidsprobleem in Netscaler, maar kwam het pas na enkele weken met een patch. Dat zorgde er voor dat verschillende bedrijven werden gehackt, of dat ze hun thuiswerkinfrastructuur moesten afsluiten of aanpassen.
Fout opgemerkt of meer nieuws? Meld het hier