Kritieke kwetsbaarheden in Citrix ADC en Gateway

Softwarebedrijf Citrix heeft een kwetsbaarheid ontdekt in Citrix Gateway ADC en Gateway. De kwetsbaarheid heeft kenmerk CVE-2022-27518 en stelt een kwaadwillende in staat om op afstand willekeurige code uit te voeren. Een belangrijk detail is dat Citrix ADC en Gateway systemen alleen kwetsbaar zijn als ze geconfigureerd zijn met een SAML service provider (SP) of Identity Provider (IdP). Citrix schaalt deze kwetsbaarheid in als kritiek en roept beheerders op zo snel mogelijk gebruik te maken van de beschikbaar gestelde beveiligingsupdates. 

Wat is er aan de hand?

Onder de specifieke configuratie dat het Citrix ADC of Gateway systeem geconfigureerd is met een SAML service provider (SP) of Identity Provider (IdP) en draait op een kwetsbare versie (zie de volledige lijst hieronder) is het voor kwaadwillenden mogelijk om willekeurige code uit te voeren. Zowel Citrix als het Amerikaanse National Security Agency (NSA) spreken over actief misbruik, het NSA heeft tevens een document beschikbaar gesteld dat organisaties helpt bij het opsporen van mogelijk misbruik. 

Wat kun je doen?

Ga allereerst na of jouw Citrix Gateway of Citrix ADC geconfigureerd is met een SAML-service provider (SP) of Identity Provider (IdP). Ben je hier niet zeker van of kun je dit niet zelf? Vraag je IT-dienstverlener om je hierbij te assisteren.  

Bekijk vervolgens of je gebruik maakt van een van de onderstaande kwetsbare Citrix ADC of Citrix Gateway versies;  

• Citrix ADC en Citrix Gateway 13.0 - 13.0-58.32  
• Citrix ADC en Citrix Gateway 12.1 - 12.1-65.25  
• Citrix ADC 12.1-FIPS voor versie 12.1-55.291  
• Citrix ADC 12.1-NDcPP voor versie 12.1-55.291 

Citrix ADC en Citrix Gateway versie 13.1 zijn niet kwetsbaar. 

Installeer vervolgens zo snel mogelijk de beschikbare beveiligingsupdates. Op de website van Citrix vind je meer informatie over de kwetsbaarheid.