Amerikaanse overheid moet NetScaler-zerodaylek binnen week patchen
Amerikaanse overheidsinstanties moeten een actief aangevallen zerodaylek in NetScaler ADC en Gateway binnen een week patchen, zo heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security opgedragen. Via de kwetsbaarheid, aangeduid als CVE-2023-6548, is het mogelijk voor een geauthenticeerde aanvaller met toegang tot de managementinterface om code op het systeem uit te voeren.
NetScaler ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt.
Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security houdt een lijst bij van actief aangevallen kwetsbaarheden en kan federale overheidsinstanties opdragen om de betreffende patches voor deze beveiligingslekken voor een bepaalde datum te installeren. De update voor CVE-2023-6548 moet voor 24 januari geïnstalleerd zijn.
Dit is een veel strengere deadline dan bij twee andere zerodays die deze week werden onthuld. Voor een tweede zeroday in NetScaler ADC en Gateway (CVE-2023-6549), waardoor een denial of service mogelijk is, of een zeroday in Google Chrome, moeten federale Amerikaanse overheidsorganisaties de update voor 7 februari hebben uitgerold.
Er zijn veel meer SSL VPN's, waarom deze die al zo veel security problemen heeft gehad?
Die laatste zou een aanval zijn op het managemenent gedeelte van de netscaler. Je zou als bedrijf wel OLIEDOM te werk gaan als je dit niet op een aparte interface (netwerk) zet die alleen vanuit intern te bereiken is. Dus niet interface facing.
Wij hebben netscalers maar onze management hangt aan onze interne netwerk die niet vanaf internet te bereiken is.
De CVE 2023 6549 is in dit geval de spoed/noodzaak om die snel te dichten.
Dan zou er beleid en opdracht moeten komen om te zorgen dat er onmiddelijk wordt gepatcht. Alles wat aan het internet hangt en niet binnen 12 uur gepatcht kan worden hoort daar niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
