Citrix ADC vulnerability CVE-2019-19781

Op verschillende nieuws sites wordt gesproken over een vulnerability op de Citrix ADC (voorheen NetScaler).

Zoals er te zien is op de Nationaal Cyber Security Centrum (NCSC) kan deze vulnerability gezien worden als een groot risico:
https://www.ncsc.nl/actueel/advisory?id=NCSC-2019-0979 

Door deze vulnerability is het voor kwaadwillenden mogelijk om code uit te voeren op uw Citrix ADC en zichzelf toegang tot uw netwerk kunnen verschaffen.

Citrix heeft maatregelen om dit tegen te gaan. De oplossing vanuit Citrix is tweeledig: 1 voor de publieke publicaties en 1 voor het management.
Het is belangrijk dat de maatregelen voor de publieke kant uitgevoerd worden. Hiermee zorgt u ervoor dat u vanaf buiten niet meer kwetsbaar bent.
Deze aanpassing kan zonder downtime uitgevoerd worden.
Voer hiervoor het volgende uit op de CLI van de ADC:

De 2e maatregel is voor het management gedeelte van de Citrix ADC. Wij adviseren deze aanpassingen door te voeren mocht uw management interface vanuit het volledige interne lan gebreikbaar zijn. Voor deze aanpassing is een herstart van de Citrix ADC vereist dit kan de gebruikers hinderen in hun werkzaamheden.
Mocht u deze maatregel willen toepassen voer dan de volgende code uit op al uw ADC nodes:

Voor meer informatie zie ook https://support.citrix.com/article/CTX26702 
Mocht u hulp nodig hebben bij de keuze of wilt u dat wij dit voor u uitvoeren dan horen wij dit graag.

Adres

Platani
Lange Dreef 11a
4131 NJ Vianen


Contactgegevens

030 – 303 1338

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

Platani.nl is wettelijk verplicht om je toestemming te vragen voor het gebruik van cookies en soortgelijke technieken, en je te informeren over het gebruik daarvan op de site. Platani.nl gebruikt cookies, JavaScript en soortgelijke technieken voor de volgende doeleinden: het optimaliseren van de website de integratie van social media het verzamelen en analyseren van statistieken het gebruik, beheer en gericht kunnen tonen van advertenties en het vaststellen van de goede werking hiervan Voor een aantal van bovenstaande punten is het vastleggen van bezoekersgedrag noodzakelijk.

Sluiten