Honderden Nederlandse Citrix-servers missen nog altijd belangrijke beveiligingsupdates

Citrix deed in november de oproep om zo snel mogelijk een kwetsbaarheid in Citrix Gateway en Citrix ADC te patchen. De kwetsbaarheid, aangeduid als CVE-2022-27510, geeft aanvallers de mogelijkheid toegang krijgen tot de systemen door authenticatie te omzeilen. Systemen kunnen zo op afstand worden overgenomen. Enkele dagen later kwamen daar twee nieuwe kwetsbaarheden bij, en begin december zelfs nog een vierde. Citrix geeft in een blog weer welke maatregelen gebruikers zouden moeten nemen.

Citrix Gateway wordt veel bij thuiswerken gebruikt. Het regelt dat werknemers van bedrijven op afstand toegang kunnen krijgen tot bedrijfsapplicaties, bedrijfsomgevingen en bijvoorbeeld intranet. Citrix ADC kan tussen internet en servers worden geplaatst. Het verdeelt inkomend verkeerd over de servers, waardoor websites en applicaties toegankelijk blijven.

Vergaande maatregelen

Deze nieuwe kritieke kwetsbaarheden in Citrix-producten komen bijna drie jaar na de grote securityramp met diezelfde producten van diezelfde leverancier. Vlak voor kerst 2019 werden ook al kritieke kwetsbaarheden in ADC en Gateway ontdekt, geopenbaard en niet gelijk goed gepatcht. Aanvallers maakten gretig misbruik van ongepatchte maar ook onterecht veilig geachte Citrix-installaties. Bedrijven en overheden zagen zich daarop gedwongen vergaande maatregelen te nemen, zoals het zelf uitschakelen van systemen.