• Citrix rolt updates voor ernstig lek in SD-WAN WANOP eerder uit

Citrix rolt updates voor ernstig lek in SD-WAN WANOP eerder uit

Clock Geplaatst op donderdag 23 januari 2020

Twee dagen eerder dan gepland heeft Citrix beveiligingsupdates beschikbaar gemaakt voor een ernstige kwetsbaarheid in SD-WAN WANOP. Het gaat om hetzelfde kritieke beveiligingslek dat in de Citrix Application Delivery Controller (ADC) en Citrix Gateway werd gevonden en inmiddels actief door aanvallers wordt misbruikt.

De SD-WAN WANOP is een door Citrix geleverde machine waarmee bedrijven de prestaties van hun netwerk kunnen verbeteren. Het gaat dan met name om een snellere doorvoer van WAN-verkeer. Een kwetsbaarheid in de software van Citrix maakt het mogelijk voor aanvallers om willekeurige code op de machine uit te voeren. Oorspronkelijk zou de beveiligingsupdate voor de twee ondersteunde versies van SD-WAN WANOP op maandag 27 januari verschijnen. Die datum werd vervolgens naar vrijdag 24 januari veranderd. Gisterenavond 22 januari maakte Citrix de updates twee dagen eerder dan gepland beschikbaar. De updates zijn te herkennen aan versienummer 10.2.6b en 11.0.3b.

Voor de Citrix ADC en Citrix Gateway versies 10.5, 12.1 en 13.0 staan de beveiligingsupdates voor de kwetsbaarheid nog steeds op vrijdag 24 januari gepland. Tevens adviseert Citrix alle organisaties die met de betreffende producten van het bedrijf werken om de gratis Indicators of Compromise tool te gebruiken. Hiermee kan worden gekeken of aanvallers de Citrix-systemVoorbeeld (opent in een nieuwe tab)en hebben gecompromitteerd.

Bron: https://www.security.nl/posting/640644/

Citrix+rolt+updates+voor+ernstig+lek+in+SD-WAN+WANOP+eerder+uit

Arrow leftTerug naar overzicht
Cross icon