Citrix Systems en FireEye brengen een tool die het mogelijk maakt sporen te detecteren van mogelijk misbruik als gevolg van de eerder bekendgemaakte kwetsbaarheid CVE-2019-19781, die gevonden is in bepaalde versies van Citrix Application Delivery Controller (ADC), Citrix Gateway en twee oudere versies van Citrix SD-WAN WANOP.

De tool is gratis beschikbaar via de GitHub repositories van zowel Citrix als FireEye en stelt gebruikers in staat lokaal hun Citrix-producten te scannen, om snel een indicatie te krijgen van mogelijk gecompromitteerde systemen, op basis van bekende aanvallen en vormen van misbruik. De tool is compatibel met alle ondersteunde versies van Citrix ADC en Citrix Gateway, inclusief 11.1, 12.0, 12.1, 10.5 en 13.0, en Citrix SD-WAN WANOP versies 10.2.6 en 11.0.3.

Inzicht in mogelijke gevolgen
Naast de eerder aanbevolen beveiligingsmaatregelen en de installatie van de permanente updates die deze week worden uitgebracht, raden Citrix en FireEye alle Citrix-gebruikers sterk aan zo snel mogelijk gebruik te maken van deze tool, om meer inzicht te krijgen in hun kwetsbaarheid en de mogelijke gevolgen, zodat ze de juiste stappen kunnen nemen om zichzelf te beschermen.
Eerder maakte de Autoriteit Persoonsgegevens bekend dat tot nu toe 29 organisaties hebben gemeld dat zij een mogelijk datalek hebben door de beveiligingsproblemen met hun digitale omgeving Citrix. Of er werkelijk sprake is van datalekken, wordt nog nader onderzocht. De organisaties waren snel met melden, vanwege de deadline van 72 uur die daarvoor geldt. Volgens het Nationaal Cyber Security Center kunnen organisaties die pas na 9 januari hun systemen hebben aangepast of dat helemaal niet hebben gedaan, ervan uitgaan dat ze zijn aangevallen.