En kritisk sårbarhet (CVE-2019-19781) i Citrix Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway) har nyligen upptäckts av säkerhetsexperter. Om sårbarheten exploateras kan angripare få tillgång till en organisations lokala nätverk och verksamhetskritiska system direkt från internet. Det krävs inte tillgång till några konton för att kunna genomföra ett angrepp vilket gör sårbarheten relativt enkel att exploatera för en extern angripare.
I Sverige finns över 1000 installationer med denna sårbarhet inom såväl privat som offentlig verksamhet, exponerade mot internet. Säkerhetsexperterna som upptäckte sårbarheten bedömmer att den har den högsta nivån på den så kallade CVSS-skalan, som mäter allvarlighetsgraden på sårbarheter.
I dagsläget finns ingen säkerhetsuppdatering tillgänglig men Citrix har publicerat några olika mitigerande åtgärder beroende på konfiguration.
Påverkade produkterSårbarheten påverkar alla supportade versioner av produkten och plattformar, vilket inkluderar
- Citrix ADC and Citrix Gateway 13.0
- Citrix ADC and NetScaler Gateway 12.1
- Citrix ADC and NetScaler Gateway 12.0
- Citrix ADC and NetScaler Gateway 11.1
- Citrix NetScaler ADC
- NetScaler Gateway 10.5.
Sverige
