Risico’s

CERT.be heeft exploitatie van kwetsbare systemen door cybercriminelen waargenomen. Citrix dringt er bij de betrokken klanten sterk op aan om onmiddellijk te upgraden naar een gepatchte build OF de meegeleverde mitigatie toe te passen, die ook geldt voor Citrix ADC, Citrix Gateway en Citrix SD-WAN WANOP-implementaties. We raden klanten die ervoor hebben gekozen om de mitigatie toe te passen aan om al hun kwetsbare apparaten zo snel mogelijk te upgraden.

Aanbevolen acties

Citrix heeft updates uitgebracht in Security Bulletin CTX267027. De update verhelpt de directory traversal kwetsbaarheid, die verantwoordelijk is voor de functie-injectie. Als updates niet beschikbaar zijn voor uw platform, of als u om een andere reden niet in staat bent om updates toe te passen, overweeg dan de genoemde work-arounds. CERT.be raadt aan om de patch zo snel mogelijk toe te passen. De patches kunnen gedownload worden via de Citrix-ondersteuning.

Referenties

1. https://support.citrix.com/article/CTX267027
2. https://support.citrix.com/article/CTX267679
3. https://www.ptsecurity.com/ww-en/about/news/citrix-vulnerability-allows-criminals-to-hack-networks-of-80000-companies/
4. https://isc.sans.edu/forums/diary/A+Quick+Update+on+Scanning+for+CVE201919781+Citrix+ADC+Gateway+Vulnerability/25686/
5. https://www.tripwire.com/state-of-security/vert/citrix-netscaler-cve-2019-19781-what-you-need-to-know/
6. https://github.com/Neo23x0/sigma/blob/master/rules/web/web_citrix_cve_2019_19781_exploit.yml
7. https://github.com/x1sec/x1sec.github.io/blob/master/CVE-2019-19781-DFIR.md
8. https://www.us-cert.gov/ncas/alerts/aa20-020a
9. https://www.us-cert.gov/ncas/alerts/aa20-031a
10. https://unit42.paloaltonetworks.com/apt41-using-new-speculoos-backdoor-to-target-organizations-globally/