Via dit bericht willen we je graag informeren over kwetsbaarheden in Citrix ADC en Citrix Gateway. Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van een cross-site-scripting-aanval, het verkrijgen van verhoogde rechten of het uitvoeren van een willekeurige code. Citrix heeft updates vrijgegeven om deze kwetsbaarheden te verhelpen.

Het NCSC schaalt de kwetsbaarheid in als High/High en meldt dat er actief misbruik wordt gemaakt van de kwetsbaarheid. Succesvol misbruik vereist dat het kwetsbare systeem als Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) of als AAA virtual server is geconfigureerd. Kijk hier (https://advisories.ncsc.nl/advisory?id=NCSC-2023-0353) voor meer informatie over deze kwetsbaarheid.

Advies
Citrix heeft updates beschikbaar gesteld om de kwetsbaarheid te verhelpen. Het advies is om zo snel mogelijk de update te installeren. Previder zorgt ervoor dat uw beheerde omgeving voorzien wordt van deze update.

Actie
Binnen Previder hebben de verschillende beheerorganisaties al acties uitgezet om de kwetsbare versies waarop wij een beheerverantwoordelijkheid hebben te voorzien van de nieuwste updates.

Meer informatie
Wil je meer informatie over deze kwetsbaarheid? Ga dan naar de website van het Nationaal Cyber Security Centrum (NCSC). Kijk hier voor meer informatie over deze kwetsbaarheid (https://advisories.ncsc.nl/advisory?id=NCSC-2023-0353).