www.belgium.be Logo of the federal government
Citrix

Waarschuwing: Belangrijke kwetsbaarheid in Citrix ADC

Alert

Een kwetsbaarheid CVE-2019-19781 is ontdekt in de volgende programma's: Citrix Application Delivery Controller (ADC (vroeger NetScaler ADC)), Citrix Gateway (vroeger NetScaler Gateway) en Citrix SD-WAN WANOP. Op 17 december 2019 werd deze kwetsbaarheid met een score CVSS van 9,8 bekend gemaakt. Deze kritieke kwetsbaarheid kan worden gebruikt om aanvallen te lanceren om willekeurige code op afstand uit te voeren zonder dat authenticatie nodig is. Momenteel is de voorgestelde oplossing door Citrix een mitigatie via een workaround. Zodra er een patch beschikbaar is voor deze kwetsbaarheid, zullen we hier een advisory publiceren.

Ook in België wordt gebruik gemaakt van Citrix applicaties. Citrix zelf heeft de klanten gecontacteerd. Daarnaast hebben wij via verschillende kanalen proactief contact opgenomen met potentiële slachtoffers om het probleem onder de aandacht te brengen.

Wij raden gebruikers van Citrix-applicaties aan om de adviezen van Citrix op de voet te volgen via https://www.citrix.com/blogs/2020/01/11/citrix-provides-update-on-citrix-adc-citrix-gateway-vulnerability/