Citrix geeft nieuwe patches voor twee ADC- en Gateway-versies vrij

Met de publicatie van de nieuwe patches is het gat - dat in december bekend werd gemaakt - in bijna alle versies van ADC, Gateway en SD-WAN WANOP gedicht. Eerder verschenen er namelijk al updates voor versies 11.1 en 12.0 van ADC en Gateway en de kwetsbare varianten van SD-WAN WANOP.

Het lek in de Citrix-producten maakt het voor aanvallers mogelijk om eigen opdrachten uit te voeren op een kwetsbare server. Citrix raadt dan ook aan om de uitgebrachte patches direct te installeren. 

Mitigerende maatregelen werkten niet altijd

De patch voor versie 12.1 van ADC en Gateway is een belangrijke. Het NCSC waarschuwde vorige week namelijk dat de eerder door Citrix gepubliceerde mitigerende maatregelen niet werkten bij deze versie in builds 51.16/51.19 en 50.31.

Het NCSC raadde gebruikers van deze versie dan ook aan om de producten zo snel mogelijk te upgraden en de maatregelen alsnog toe te passen. Met de nu uitgebrachte patch moet het lek definitief gedicht worden. 

Citrix heeft eerder deze week in samenwerking met securityleverancier FireEye Mandiant een gratis scantool uitgebracht waarmee bedrijven kunnen controleren of hun Citrix-systemen mogelijk gecompromitteerd zijn als gevolg van het gat in de producten. Die scantool geeft echter geen 100 procent garanties, maar doet een 'best effort job' om tekenen van hackaanvallen te detecteren.