Via dit bericht willen we je graag informeren over een kwetsbaarheid in Citrix Gateway en ADC. De kwetsbaarheid stelt een kwaadwillende in staat om de kwetsbaarheid te misbruiken voor het uitvoeren van willekeurige code. Gateway- en ADC-systemen zijn alleen kwetsbaar wanneer ze zijn geconfigureerd als SAML Service Provider (SP) of SAML Identity Provider (IdP). Citrix geeft aan op de hoogte te zijn van actief misbruik van deze kwetsbaarheid.

Advies
Citrix heeft beveiligingsupdates uitgebracht om de kwetsbaarheid te verhelpen. Het advies van Citrix aan organisaties die een kwetsbare configuratie van Gateway of ADC gebruiken, is om spoedig deze updates te installeren. Voor meer informatie over deze update, kun je hier kijken: https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

Aanvullend heeft Citrix een blogpost gepubliceerd. Hierin kun je verdere achtergrondinformatie lezen vinden: https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-available-for-citrix-adc-citrix-gateway/

Het Amerikaanse NSA heeft een rapport gepubliceerd dat organisaties ondersteunt bij het bepalen of misbruik van de kwetsbaarheid heeft plaatsgevonden. In dit document worden ook YARA-regels gedeeld. Het NCSC adviseert om de maatregelen op te volgen die in dit document staan beschreven. Kijk hier voor meer informatie over deze kwetsbaarheid en klik door naar het document waarin de maatregelen beschreven staan: https://advisories.ncsc.nl/advisory?id=NCSC-2022-0767

Actie door Previder
Op dit moment hebben onze beheerorganisaties acties gepland staat voor 13 en 14 december in de avond/nacht, om de betreffende omgevingen te voorzien van de nodige updates.

Meer informatie
Wil je meer informatie over deze kwetsbaarheid? Ga dan op de website van het Nationaal Cyber Security Centrum (NCSC): https://advisories.ncsc.nl/advisory?id=NCSC-2022-0767