Citrix lanceert gratis tool voor detectie gecompromitteerde systemen
Softwarebedrijf Citrix heeft samen met securitybedrijf FireEye een gratis opensourcetool beschikbaar gemaakt waarmee organisaties kunnen controleren of hun Citrix-systemen door aanvallers zijn gecompromitteerd. Het gaat dan speciaal om aanvallen die misbruik van een kwetsbaarheid in Citrix maken waarvoor afgelopen zondag een eerste beveiligingsupdate verscheen.
Organisaties kunnen met de gratis tool lokaal hun Citrix-systemen scannen en zo snel achterhalen of die zijn gecompromitteerd. De tool, die compatibel is met alle ondersteunde versies van de Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP, maakt hiervoor gebruik van informatie over bekende aanvallen en exploits. Naast het toepassen van de mitigatiemaatregelen en installeren van de updates die op 19 januari verschenen en nog op 24 januari zullen verschijnen adviseert Citrix dat alle klanten deze tool draaien.
Citrix waarschuwt dat de tool geen garantie biedt dat alle aanvallen worden opgemerkt. In het geval er wel aanwijzingen van een gecompromitteerd systeem worden aangetroffen krijgen organisaties het advies om een forensisch onderzoek uit te laten voeren. De "Indicator of Compromise Scanner for CVE-2019-19781" is te downloaden via GitHub.
Citrix zegt dat ze die garantie niet kunnen geven omdat dat gewoon niet mogelijk is. Dat snap je zeker zelf toch ook wel?
".. Je zult meer moeten doen dan dit .."
1. Je bent uitgenodigd om een bijdrage te leveren aan deze open source tool, de code staat hier:
https://github.com/citrix/ioc-scanner-CVE-2019-19781/blob/master/build.sh
".. As you invent further ways to identify compromise, please consider contributing to this IoC (Indicator of Compromise) Scanner. We would like to provide the most thorough, correct scanner as possible .."
2. Het uitsluitend draaien van deze IoC tool is niet het doel, dat zeggen Citrix en FireEye zelf ook:
https://www.fireeye.com/blog/products-and-services/2020/01/fireeye-and-citrix-tool-scans-for-iocs-related-to-vulnerability.html
".. In addition to applying the previously released mitigation steps and installing the permanent updates that have been made available, Citrix and FireEye strongly recommend that all Citrix customers run this tool as soon as possible to increase their overall level of awareness of potential compromise and take appropriate steps to protect themselves .."
Uitstekend initiatief van Citrix en FireEye.
Wat is hier nu zo bijzonder aan? Een heel land dat blind vertrouwen heeft in een closed source buitenlands IT product en als blijkt dat hier een flink gat in zit (wat simpelweg nooit uit te sluiten is bij complexe hard/software combinaties) dan roept iedereen verontwaardigd 'hoe is het mogelijk'..?!
.Tsja... Hoe afhankelijk wil je zijn...
settings doen en klaar. Het is niet dat er data of een boel applicaties op staan ofzo.
De eigenlijke Citrix servers zijn meestal meer werk en lastiger door te lichten (Windows systemen).
Citrix zegt dat ze die garantie niet kunnen geven omdat dat gewoon niet mogelijk is. Dat snap je zeker zelf toch ook wel?
We zijn voldoende ingedekt en we zien verder wel. Zo is het altijd gegaan waarom zou het nu anders lopen?
Slimme zet van vooral FireEye. Zo leren mensen dit bedrijf kennen en dat maakt de drempel lager om later producten van ze aan te schaffen.
Citrix zegt dat ze die garantie niet kunnen geven omdat dat gewoon niet mogelijk is. Dat snap je zeker zelf toch ook wel?
We zijn voldoende ingedekt en we zien verder wel. Zo is het altijd gegaan waarom zou het nu anders lopen?
Ik stelde je een concrete vraag. Je zei dat Citrix meer had moeten doen mbt die tool. Wat dan?
Gebruikers met meer kennis kunnen voor een poortscan sinds jaar en dag terecht bij Steve Gibson's Shields Up: https://www.grc.com
Zie ook: https://nl.wikipedia.org/wiki/Steve_Gibson
En er zijn vast nog veel meer sites met vergelijkbare tests.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
