Twee dagen eerder dan gepland heeft Citrix beveiligingsupdates beschikbaar gemaakt voor een ernstige kwetsbaarheid in SD-WAN WANOP. Het gaat om hetzelfde kritieke beveiligingslek dat in de Citrix Application Delivery Controller (ADC) en Citrix Gateway werd gevonden en inmiddels actief door aanvallers wordt misbruikt.
De SD-WAN WANOP is een door Citrix geleverde machine waarmee bedrijven de prestaties van hun netwerk kunnen verbeteren. Het gaat dan met name om een snellere doorvoer van WAN-verkeer. Een kwetsbaarheid in de software van Citrix maakt het mogelijk voor aanvallers om willekeurige code op de machine uit te voeren. Oorspronkelijk zou de beveiligingsupdate voor de twee ondersteunde versies van SD-WAN WANOP op maandag 27 januari verschijnen. Die datum werd vervolgens naar vrijdag 24 januari veranderd. Gisterenavond 22 januari maakte Citrix de updates twee dagen eerder dan gepland beschikbaar. De updates zijn te herkennen aan versienummer 10.2.6b en 11.0.3b.
Voor de Citrix ADC en Citrix Gateway versies 10.5, 12.1 en 13.0 staan de beveiligingsupdates voor de kwetsbaarheid nog steeds op vrijdag 24 januari gepland. Tevens adviseert Citrix alle organisaties die met de betreffende producten van het bedrijf werken om de gratis Indicators of Compromise tool te gebruiken. Hiermee kan worden gekeken of aanvallers de Citrix-systemen hebben gecompromitteerd. Volgens de Nederlandse beveiligingsonderzoeker Victor Gevers zijn nog bijna 12.000 Citrix-systemen kwetsbaar voor aanvallers.
Deze posting is gelocked. Reageren is niet meer mogelijk.