SIKKERHET

Hackerverktøy som utnytter Citrix-sårbarheten er nå tilgjengelig på nett – Citrix har kunngjort fikser

Datoene for fiksene er satt.

13. jan. 2020 - 08:53

I desember i fjor ble det oppdaget en kritisk sårbarhet i systemene til Citrix, et selskap som blant annet spesialiserer seg på nettverk-, sky- og virtualiseringstjenester. Sårbarheten legger til rette for at hackere kan fjernkjøre kode.

Nå rapporterer blant andre nettstedet ZDNet at såkalt «proof of concept»-kode som utnytter sårbarheten er offentlig tilgjengelig på nettet.

Oppdatering fra Citrix

Det betyr altså at det for øyeblikket er mer eller mindre fritt frem for hackere å utføre angrep. Omtrent samtidig kom selskapet selv nylig med en statusoppdatering på sine hjemmesider.

Ifølge oppdateringen jobbes det aktivt med å lage permanente fikser som tetter sårbarheten, og at disse etter planen vil være klare i perioden 27. til 31. januar.

Det er uvisst om det foreligger angrepskode ennå, men det er trolig bare et spørsmål om tid. Trusselaktører har nå begynt å skanne etter sårbare Citrix-servere.
Les også

Angripere skanner nettet etter sårbare Citrix-servere

Selskapet har allerede publisert teknisk informasjon om hvordan trusselen kan reduseres på sine støttesider, men har altså ennå ikke fått på plass en endelig fiks. Citrix bedyrer at kun et begrenset antall enheter er rammet av sårbarheten, men anbefaler at alle følger stegene for minsking av faren.

Kan ramme 80 000

Sårbarheten det dreier seg om, CVE-2019-19781, er altså en kritisk sårbarhet som legger til rette for fjernangrep. Bristen ligger i i Citrix Application Delivery Controller (Netscaler ADC) og Citrix Gateway (Netscaler Gateway), og ble rapportert til Citrix av Positive Technologies.

Les også

Hackere har angrepet Citrix – stjal flere terabyte med data om kunder

Så mange som 80 000 virksomheter kan være berørt av sikkerhetshullet. Som digi.no rapporterte nylig har flere eksperter de siste dagene observert aktive forsøk på å kartlegge eller skanne etter sårbare Citrix-installasjoner. 

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Den anerkjente sikkerhetsforskeren Kevin Beaumont er blant de som har fanget opp rekognoseringen i såkalte honningkrukker – isolerte og overvåkte deler av datasystemer som utgir seg for å være legitime for å tiltrekke seg ondsinnet aktivitet.

Ifølge selskapet er følgende produktversjoner berørt av det kritiske sikkerhetshullet:

  • Citrix ADC and Citrix Gateway version 13.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.1 all supported builds
  • Citrix ADC and NetScaler Gateway version 12.0 all supported builds
  • Citrix ADC and NetScaler Gateway version 11.1 all supported builds
  • Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra