Beveiligingnieuws Logo

Onze partners

Nenova

OSEC

Avigilon Alta

Paxton

Milestone

Securitas

Oribi ID Solutions

Seris

CardAccess

Gold-IP

Akuvox

NetworxConnect

i-Pro

VEB

Dero Security Products

VVNL

SmartCell

BHVcertificaat.online

2N

Network Optix

Traka ASSA ABLOY

VideoGuard

Hikvision

ASSA ABLOY

20face

Kiwa

VBN

Connect Security

IDIS

Lobeco

Masset Solutions

ADI

Add Secure

ASIS

Regio Control Veldt

Hanwha Vision Europe

HID

Uniview

EAL

Sequrix

CDVI

Bydemes

PG Security Systems

Trigion

SOBA

Top Security

Seagate

Eagle Eye Networks

ARAS

Advancis

Alphatronics

NIBHV

CSL

Paraat

Multiwacht

G4S

SmartSD

HD Security

Genetec

Alarm Meldnet

Centurion

Secusoft

Optex

Unii

Eizo

Explicate

Ajax Systems

Service Centrale Nederland

Crown Security Services

SMC Alarmcentrale

Bosch Security Systems

Aritech

Brivo

VAIBS

DZ Technologies

Gratis scanner voor zoeken naar Citrix-lekken

22 januari 2020
Redactie
15:05

Citrix Systems en FireEye brengen een tool die het mogelijk maakt sporen te detecteren van mogelijk misbruik als gevolg van de eerder bekendgemaakte kwetsbaarheid CVE-2019-19781, die gevonden is in bepaalde versies van Citrix Application Delivery Controller (ADC), Citrix Gateway en twee oudere versies van Citrix SD-WAN WANOP.

De tool is gratis beschikbaar via de GitHub repositories van zowel Citrix als FireEye en stelt gebruikers in staat lokaal hun Citrix-producten te scannen, om snel een indicatie te krijgen van mogelijk gecompromitteerde systemen, op basis van bekende aanvallen en vormen van misbruik. De tool is compatibel met alle ondersteunde versies van Citrix ADC en Citrix Gateway, inclusief 11.1, 12.0, 12.1, 10.5 en 13.0, en Citrix SD-WAN WANOP versies 10.2.6 en 11.0.3.

Inzicht in mogelijke gevolgen
Naast de eerder aanbevolen beveiligingsmaatregelen en de installatie van de permanente updates die deze week worden uitgebracht, raden Citrix en FireEye alle Citrix-gebruikers sterk aan zo snel mogelijk gebruik te maken van deze tool, om meer inzicht te krijgen in hun kwetsbaarheid en de mogelijke gevolgen, zodat ze de juiste stappen kunnen nemen om zichzelf te beschermen.
Eerder maakte de Autoriteit Persoonsgegevens bekend dat tot nu toe 29 organisaties hebben gemeld dat zij een mogelijk datalek hebben door de beveiligingsproblemen met hun digitale omgeving Citrix. Of er werkelijk sprake is van datalekken, wordt nog nader onderzocht. De organisaties waren snel met melden, vanwege de deadline van 72 uur die daarvoor geldt. Volgens het Nationaal Cyber Security Center kunnen organisaties die pas na 9 januari hun systemen hebben aangepast of dat helemaal niet hebben gedaan, ervan uitgaan dat ze zijn aangevallen.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Aritech

SequriX

Videoguard

Seagate

Wordt een partner