Zwakke plek in Citrix-toepassingen zet bedrijfsdeur open
Citrix ADC en Citrix Gateway bevatten een kritieke kwetsbaarheid waardoor hackers toegang kunnen krijgen tot interne applicaties. In afwachting van een patch levert het bedrijf wel een voorlopige oplossing.
Het gaat om een niet nader verduidelijkte kwetsbaarheid in Citrix Application Delivery Controller en Citrix Gateway (vroeger bekend als Netscaler ADC en Netscaler Gateway). Door die te misbruiken kan een hacker toegang krijgen tot interne toepassingen die draaien op de technologie.
Het probleem werd ontdekt door Positive Technologies. Volgens het bedrijf bestaat de kwetsbaarheid al sinds 2014 en zijn er minstens tachtigduizend bedrijven in 158 landen die toepassingen op een van de twee Citrix-producten hebben draaien.
Vooral omdat het om technologie gaat die van op afstand toegang geeft tot bedrijfsapplicaties maakt de kwestie ernstig. De kwetsbaarheid zelf krijgt intussen de naam CVE-2019-19781 mee en wordt ook door Citrix erkend, dat zegt dat klanten en partners op de hoogte worden gebracht.
Een patch voor het probleem wordt momenteel uitgewerkt, maar is er nog niet. In afwachting geeft Citrix wel advies over wat bedrijven kunnen doen om de kwetsbaarheid te beperken.
Fout opgemerkt of meer nieuws? Meld het hier