Kwetsbaarheid in Citrix-software brengt 80,000 bedrijven in gevaar

Positive Technologies heeft een kwetsbaarheid ontdekt in het softwareaanbod van Citrix, waardoor tienduizenden bedrijven gevaar lopen. De kwetsbaarheid werd gevonden door Mikhail Klyuchnikov, cybersecurity-expert van Positive Technology, in de kwetsbaarheid in Citrix Application Delivery Controller (NetScaler ADC) en Citrix Gateway (NetScaler Gateway).

Door de kwetsbaarheid konden hackers via internet direct toegang krijgen tot bedrijven. Wat nog erger is, is dat je geen account hoeft aan te maken om van de kwetsbaarheid te kunnen profiteren.

Volgens het rapport van Positive Technologies zijn de getroffen bedrijven voornamelijk gevestigd in de VS, het VK, Duitsland, Nederland en Australië. Bedrijven in de andere delen van de woorden kunnen ook risico lopen - het rapport stelt dat ongeveer 80,000 bedrijven in de 158 landen risico lopen.

Think itproortaal, “deze kwetsbaarheid treft alle ondersteunde versies van het product en alle ondersteunde platforms, waaronder Citrix ADC en Citrix Gateway 13.0, Citrix ADC en NetScaler Gateway 12.1, Citrix ADC en NetScaler Gateway 12.0, Citrix ADC en NetScaler Gateway 11.1, en ook Citrix NetScaler ADC en NetScaler Gateway 10.5.”

“Citrix-applicaties worden veel gebruikt in bedrijfsnetwerken. Dit omvat hun gebruik voor het verlenen van terminaltoegang van werknemers tot interne bedrijfsapplicaties vanaf elk apparaat via internet. Gezien het hoge risico dat de ontdekte kwetsbaarheid met zich meebrengt en hoe wijdverbreid Citrix-software is in het bedrijfsleven, raden we informatiebeveiligingsprofessionals aan onmiddellijk stappen te ondernemen om de dreiging te verminderen”, zegt Dmitry Serebryannikov, directeur van de afdeling Security Audit, Positive Technologies.

Desalniettemin reageerde Citrix snel op de problemen van Positive Technologies en een reeks maatregelen vrijgegeven, waaronder het bijwerken van alle kwetsbare versies, om het effect te verminderen.