Softwa­re­be­drijf Citrix heeft bevei­li­ging­sup­dates uitge­bracht voor kwets­baar­heden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwets­baar­heden, met kenmerk CVE-2023 – 4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwets­baar­heid gaat. Het Natio­naal Cyber Security Centrum (NCSC) heeft de kwets­baar­heid recent verhoogd naar ‘High/​High’. Dit wil zeggen dat er een grote kans is dat deze kwets­baar­heid wordt misbruikt en dat de schade groot kan zijn.

Wat is er aan de hand?

Een kwaad­wil­lende kan de eerdere kwets­baar­heden CVE-2023 – 4966 en CVE-2023 – 4967misbruiken om gevoe­lige infor­matie te verkrijgen of een Denial-of-Service-aanval uit te voeren. Kwets­baar­heid CVE-2023 – 4966 wordt actief misbruikt. Vermoe­de­lijk gebeurt dit al sinds augustus. Deze kwets­baar­heid stelt een ongeau­then­ti­ceerde kwaad­wil­lende in staat om sessies van gebrui­kers over te nemen. Vervol­gens kunnen met de verkregen rechten acties worden uitge­voerd op het getroffen systeem.

Wat kun je doen?

Het Digital Trust Center adviseert om de beschik­bare bevei­li­ging­sup­dates zo snel mogelijk te (laten) instal­leren als je gebruik maakt van een kwets­bare versie.Citrix geeft aan dat de volgende versies kwets­baar zijn:

• NetScaler ADC en NetScaler Gateway 14.1 1 tot versie 14.1 – 8.50;
• NetScaler ADC en NetScaler Gateway 13.1 1 tot versie 13.1 – 49.15;
• NetScaler ADC en NetScaler Gateway 13.0 1 tot versie 13.0 – 92.19;
• NetScaler ADC 13.1‑FIPS 1 tot versie 13.1 – 37.164;
• NetScaler ADC 12.1‑FIPS tot versie 12.1 – 55.300;
• NetScaler ADC 12.1‑NDcPP tot versie 12.1 – 55.300.

Let op: NetScaler ADC en NetScaler Gateway versie 12.1 heeft de End-of-Life-status bereikt en krijgt daardoor geen bevei­li­ging­sup­dates. Als je nog gebruik maakt van deze versie dan is het advies om deze zo spoedig mogelijk te upgraden naar een onder­steunde versie.

Deze kwets­baar­heid werd eerder misbruikt dan dat Citrix bevei­li­ging­sup­dates beschik­baar heeft gesteld. Daarom is het belang­rijk om extra waakzaam te zijn op gecom­pro­mit­teerde systemen.