Citrix start tweede patchronde: updates voor SD-WAN WANOP verschenen

Citrix maakte eind december bekend dat er een groot lek zat in een aantal van zijn producten, die veelal gebruikt worden om op afstand te kunnen werken. Het gaat om de Application Delivery Controller (ADC), Gateway en SD-WAN WANOP. Afgelopen zondag verschenen de eerste patches die het lek dichten, maar die waren slechts voor een paar versies van ADC en Gateway bedoeld.

Nu is er dus een tweede ronde aan patches verschenen. Deze zijn bedoeld voor SD-WAN 40000-WO,  5000-WO, 4100-WO en 5100-WO. Alle andere SD-WAn PE- en SD-WAN SE-platformen zijn volgens Citrix niet door de kwetsbaarheid getroffen en hoeven dus ook geen patch te ontvangen.

Om de patches te laten werken moeten de SD-WANOP-versies dus wel geüpgraded worden naar build 10.2.6b of 11.0.3b. Of de patches ook daadwerkelijk hebben geholpen, is te controleren met een speciale tool die Citrix eerder deze maand al publiceerde. 

Laatste patches komen morgen

Met deze twee ronde aan patches is het gat nog niet in alle versies van de Citrix-producten te dichten. Morgen moeten er nog updates voor drie versies van ADC en Gateway verschijnen. Het gaat om patches voor versie 12.1, 10.5 en 13.0. 

Bedrijven die willen weten of hun Citrix-systemen mogelijk gecompromitteerd zijn als gevolg van het gat, kunnen daarvoor een nieuwe, gratis scantool gebruiken van Citrix en securityleverancier FireEye Mandiant. De tool doet een 'best effort job' om tekenen van hackaanvallen te detecteren, maar kan een compromise niet 100 procent van de tijd nauwkeurig identificeren.