Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Geplaatst op door

Citrix-lekkenHet Nederlandse cyberveiligheidscentrum NCSC  heeft adviezen gegeven voor bedrijven en organisaties die werken met Citrix Netscaler ADC en Netscaler Gateway, zoals (begrijp ik=as) ook het Openbare Ministerie in Nederland deed. Daar schijnt deze muis een forse staart gekregen te hebben.  De kwetsbaarheden in die programma’s worden ook daadwerkelijk gebruikt. Citrix heeft inmiddels de lekken gedicht, maar die nieuwe versies moeten dan wel worden geïnstalleerd.Dat betekent overigens niet dat dan het probleem is opgelost.
In Citrix NetScaler ADC en NetScaler Gateway zijn verschillende kwetsbaarheden aangetroffen met de kenmerken CVE-2025-5349, CVE-2025-5777 en CVE-2025-6543. Het centrum raadt gebruikers aan ook contact op te nemen met Citrix.
De kwetsbaarheden bieden een ingang om, middels cyberaanvallen, de digitale omgeving van organisaties binnen te dringen. Bij verschillende organisaties zijn sporen van mogelijk misbruik waargenomen, stelt het NCSC. Daar wordt momenteel nader onderzoek naar gedaan.

Gevaar niet geweken</h2?
Het dichten van de lekken door het installeren van de nieuwe versies betekent niet dat het probleem is opgelost. Een kwaadwillende kan toegang tot een systeem behouden, ook nadat de kwetsbaarheid is verholpen. Misbruik van een kwetsbaarheid kan een aanvaller in staat stellen om ongezien blijvend toegang tot een achterliggend netwerk te krijgen.
Zo kan een kwaadwillende besluiten om op een apparaat een achterdeur te installeren. Dat betekent dat de kwaadwillende voor langere tijd toegang behoudt tot de digitale infrastructuur van het doelwit.

Uit onderzoek van het NCSC blijkt dat actoren op verschillende manieren zulke trucs gebruiken door, bijvoorbeeld het aanmaken van valide profielen, het plaatsen van webschillen en het verspreiden van kwalijke code.
Vaak blijven deze ‘achterdeurtjes’ aanwezig na het installeren van de nieuwe, veiliger versies. Bovendien kunnen kwaadwillenden ook de loggingfunctionaliteiten aanpassen waardoor het moeilijker is om verdacht gedrag te identificeren. Soms schakelen ze deze functionaliteiten zelfs volledig uit. Dit bemoeilijkt later onderzoek.

Bron: NCSC en NCSC

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.