Logo van het Amerikaanse softwarebedrijf Citrix
© Ken Wolter/Shutterstock.com
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave

Het Amerikaanse softwarebedrijf Citrix heeft een beveiligingspatch uitgebracht die een drietal kwetsbaarheden verhelpt in NetScaler ADC en NetScaler Gateway. Daardoor was het mogelijk om administrator-rechten te verkrijgen om vervolgens gevoelige informatie te stelen. Aangezien het om kritieke exploits gaat, adviseert het bedrijf om de updates zo snel mogelijk te installeren.

Dat schrijven Citrix en het Nationaal Cyber Security Centrum (NCSC) in een Security Advisory.

Dit moet je weten over NetScaler

NetScaler is een productgroep van Citrix die bedrijven en organisaties de mogelijkheid biedt om applicaties en diensten te optimaliseren. Bijvoorbeeld als iemand online een aankoop doet, aandelen verhandelt of videobelt met een huisartspraktijk. Het softwarebedrijf probeert zo de gebruikerservaring bij andere partijen te verbeteren, wat op zijn beurt leidt tot meer tevreden klanten en een hogere omzet. Systeembeheerders gebruiken NetScaler om sneller en eenvoudiger problemen op te sporen in de applicaties die ze beheren.

Twee applicaties uit deze productgroep, NetScaler ADC en NetScaler Gateway, bevatten meerdere kwetsbaarheden.

Cross-site scripting, root-rechten en RCE

Hackers en cybercriminelen konden deze exploits misbruiken om een cross-site scripting aanval (XSS-attack) uit te voeren. Dat is een aanval waarbij kwaadaardige code wordt geïnjecteerd op een betrouwbare site zodat het slachtoffer de inhoud van een malafide site te zien krijgt. Kwaadwillenden krijgen zo toegang tot sessietokens, wachtwoorden en andere gevoelige informatie die door een webbrowser worden bewaard. Aanvallers kunnen deze methode tevens gebruiken om malware verspreiden of gebruikersgegevens te achterhalen.

Tevens was het door de exploits mogelijk om root-rechten te verkrijgen om zo vertrouwelijke gegevens buit te maken, en van afstand ongeoorloofde Remote Code Execution (RCE) uit te voeren. Voorwaarde is wel dat kwetsbare systemen als gateway zijn geconfigureerd (VPN Virtual Server, ICA Proxy, CVPN of RDP Proxy).

Kwetsbaarheden bestempeld als kritiek

De kwetsbaarheden – ook beter bekend onder de noemers CVE-2023-3466, CVE-2023-3467 en CVE-2023-3519 – hebben een CVSS-score van respectievelijk 8.3, 8.0 en 9.8. ‘CVSS’ staat voor Common Vulnerability Scoring System en geeft de ernst van een exploit aan. Hoe hoger dit getal, des te groter het risico is dat bedrijven lopen. Om die reden zijn de bugs bestempeld als ‘critical/high’.

Er zijn geen aanwijzingen dat hackers de hierboven genoemde kwetsbaarheden hebben misbruikt om in te breken op bedrijfsnetwerken en vertrouwelijke bedrijfsdata te stelen. Als systeembeheerders of andere IT-medewerkers de gaten niet snel dichten, is de kans reëel dat dit wel gaat gebeuren, zo waarschuwt Citrix.

Het softwarebedrijf is beveiligingsexperts Wouter Rijkbost en Jorren Geurts van cybersecuritybureau Resillion dankbaar voor het ontdekken en melden van de kwetsbaarheden.

Update: Z-CERT, het Computer Emergency Response Team van de Nederlandse zorgsector, waarschuwt zorginstellingen voor de gevaren van de kwetsbaarheden in de NetScaler-producten. “Vanwege de ernst van deze kwetsbaarheid adviseert Z-CERT zorgorganisaties om de beschikbaar gestelde beveiligingsupdate zo snel mogelijk te installeren”, zo schrijft de instantie in een persbericht.

Laat een reactie achter