Threat Response: UPDATE – Citrix Gateway/ADC RCE (CVE-2019-19781)

18-01-2019

Afgelopen dinsdag 14 januari informeerden[1] we u over een kwetsbaarheid in Citrix Gateway en ADC[2]. Eerder vanavond publiceerde[3] het NCSC diverse updates rond deze kwetsbaarheid.

Op dit moment heeft Northwave alle informatie die publiek beschikbaar is over deze kwetsbaarheid geanalyseerd. Naast deze informatie heeft Northwave ook de beschikbare exploits en diverse incidenten geanalyseerd waar Citrix servers gecompromitteerd zijn middels deze kwetsbaarheid.

Op dit moment constateren we dat de mitigatie-maatregelen die Citrix beschrijft, effectief zijn. Het updaten van de software, waar nodig, en daarna toepassen van de mitigatie-maatregelen, voorkomt misbruik middels de bekende exploit. Op basis van deze feiten zien wij geen reden om Citrix diensten die van deze maatregelen zijn voorzien, offline te brengen.

Echter, we erkennen de ernst van het advies uitgegeven door het NCSC, dat gebaseerd is op advies van de AIVD. Mocht u volledige zekerheid willen dat uw Citrix-diensten niet misbruikt kunnen worden middels deze kwetsbaarheid, of als u onderdeel bent (of gerelateerd bent aan) vitale infrastructuur, dan is het raadzaam het NCSC-advies te volgen.

Wanneer u de mitigatie-maatregelen na 8 januari hebt toegepast, bestaat er een kans dat uw systeem gecompromitteerd is, aangezien aanvallen op die dag begonnen. Wanneer u verdachte activiteit waarneemt, of een forensisch onderzoek nodig heeft, kunt u contact opnemen met het Northwave CERT.

Als er belangrijke nieuwe informatie omtrent deze dreiging bekend wordt, stellen wij u hiervan op de hoogte. Als u behoefte heeft aan extra informatie zijn we zowel telefonisch als via email bereikbaar.

Telefoonnummer: +31 (0)30-303 1244 (tijdens kantooruren)

E-mail: soc@northwave.nl

Heeft u nu een incident? Bel ons CERT nummer: 0800-1744 (alleen vanuit Nederland)

Disclaimer is van toepassing, zie onder.

Bronnen

[1] https://northwave-security.com/threat-response-citrix-gateway-adc-rce-cve-2019-19781/

[2] https://support.citrix.com/article/CTX267027

[3] https://www.ncsc.nl/actueel/nieuws/2020/januari/16/door-citrix-geadviseerde-mitigerende-maatregelen-niet-altijd-effectief

 

Disclaimer
Northwave has made every effort to make this information accurate and reliable. However, the information provided is without warranty of any kind and its use is at the sole risk of the user. Northwave does not accept any responsibility or liability for the accuracy, content, completeness, legality or reliability of the information provided. We shall not be liable for any loss or damage of whatever nature, direct or indirect, consequential or other, whether arising in contract, tort or otherwise, which may arise as a result of your use of, or inability to use, this information or any additional information provided by us in direct or indirect relation to the information provided here.

This post is also available in: Engels