Door Citrix geadviseerde mitigerende maatregelen niet altijd effectief

Monique Verlind (DJMO)

Er heerst momenteel onduidelijkheid over de effectiviteit van de eerder door Citrix geadviseerde mitigerende maatregelen. Dit geldt voor alle versies van Citrix ADC en Citrix Gateway servers. Citrix bevestigt sinds vandaag op zijn website dat deze maatregelen in ieder geval niet werken bij versie 12.1 in builds voor 51.16/51.19 en 50.31.

Het NCSC heeft eerder gewaarschuwd voor een ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Citrix adviseert op zijn website mitigerende maatregelen voor deze kwetsbaarheid.

Advies
Het NCSC benadrukt dat er op dit moment voor alle versies van Citrix ADC en Citrix Gateway servers geen goede, gegarandeerd betrouwbare oplossing is.

Tot het moment dat een patch beschikbaar is, adviseert het NCSC om inzichtelijk te maken wat de impact is van het uitzetten van de Citrix ADC en Gateway servers. Afhankelijk van de impact, adviseert het NCSC te overwegen de Citrix ADC en Gateway servers uit te zetten.

Indien de impact van het uitzetten van de Citrix ADC en Gateway servers niet acceptabel is, is het advies om intensief te monitoren op mogelijk misbruik. Als laatste risico-beperkende maatregel kunt u nog kijken naar het whitelisten van specifieke IP-adressen of IP-blokken.

Versie 12.1
In dit geval adviseert het NCSC om de bovenstaande builds van versie 12.1 zo snel mogelijk te upgraden en toch de mitigerende maatregelen toe te passen. Deze upgrade van versie 12.1, biedt echter ook geen garantie op een betrouwbare oplossing.

Situatie en meer informatie
Momenteel is er sprake van actief misbruik van de gevonden kwetsbaarheden. Van kwetsbare systemen is de kans dat deze gecompromitteerd zijn hoog. Het NCSC monitort de situatie continu.