Het Nationaal Cyber Security Centrum (NSCS) en Z-Cert, het computer emergency response team (cert) voor de zorg, waarschuwen organisaties voor kwetsbaarheden in de Citrix NetScaler-producten ADC en Gateway. Vanwege de ernst ervan adviseeren zij om de beschikbaar gestelde beveiligingsupdate zo snel mogelijk te installeren. De kwetsbaarheid wordt namelijk al actief misbruikt.
Een kwaadwillende kan de pas ontdekte kwetsbaarheden misbruiken voor het uitvoeren van een cross-site-scripting-aanval (XSS), het verkrijgen van verhoogde rechten of het uitvoeren van willekeurige code. Het NCSC acht de kans hoog om slachtoffer te worden, terwijl ook de schade groot kan zijn.
Het is niet heel moeilijk deze kwetsbaarheid uit te buiten. Misbruik is mogelijk wanneer het kwetsbare systeem als Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) of als AAA virtual server is geconfigureerd. Citrix heeft de kwetsbaarheden inmiddels verholpen.
Lees ook