2019-12-30

Kritisk sårbarhet ger angripare tillgång verksamhetskritiska system

Inom både privat och offentlig sektor finns det i Sverige över 1000 installationer med kritiska sårbarheter i Citrix.

En kritisk sårbarhet (CVE-2019-19781) i Citrix Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway) har nyligen upptäckts av säkerhetsexperter. Om sårbarheten exploateras kan angripare få tillgång till en organisations lokala nätverk och verksamhetskritiska system direkt från internet. Det krävs inte tillgång till några konton för att kunna genomföra ett angrepp vilket gör sårbarheten relativt enkel att exploatera för en extern angripare.

I Sverige finns över 1000 installationer med denna sårbarhet inom såväl privat som offentlig verksamhet, exponerade mot internet. Säkerhetsexperterna som upptäckte sårbarheten bedömmer att den har den högsta nivån på den så kallade CVSS-skalan, som mäter allvarlighetsgraden på sårbarheter.

I dagsläget finns ingen säkerhetsuppdatering tillgänglig men Citrix har publicerat några olika mitigerande åtgärder beroende på konfiguration.

Påverkade produkter
Sårbarheten påverkar alla supportade versioner av produkten och plattformar, vilket inkluderar
  • Citrix ADC and Citrix Gateway 13.0
  • Citrix ADC and NetScaler Gateway 12.1
  • Citrix ADC and NetScaler Gateway 12.0
  • Citrix ADC and NetScaler Gateway 11.1
  • Citrix NetScaler ADC
  • NetScaler Gateway 10.5.

Leverantörer
Ändra marknad
Till toppen av sidan