PVO Limburg waarschuwt ondernemers voor ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
PVO Limburg waarschuwt ondernemers voor ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC, producten van Citrix Systems. Deze kwetsbaarheden kunnen leiden tot remote code execution (RCE), waarmee kwaadwillenden volledige controle over een systeem kunnen krijgen.
Wat is NetScaler Gateway en NetScaler ADC?
NetScaler Gateway en NetScaler ADC zijn producten van Citrix Systems die worden gebruikt voor het beheren van netwerkverkeer. NetScaler Gateway wordt gebruikt om medewerkers op afstand toegang te geven tot applicaties en het intranet van een organisatie, terwijl NetScaler ADC wordt gebruikt om de prestaties en beveiliging van applicaties te verbeteren.
Hoe weet je of je bedrijf gebruik maakt van deze systemen?
Ondernemers kunnen weten of ze NetScaler Gateway of NetScaler ADC gebruiken door naar hun IT-infrastructuur te kijken. Als ze een Citrix-apparaat hebben met de naam “NetScaler Gateway” of “NetScaler ADC”, dan gebruiken ze waarschijnlijk een van deze producten. Weet je niet zeker of je deze systemen gebruikt, raadpleeg dan je systeembeheerder.
Actief misbruik geconstateerd
Securitybedrijf Fox-IT heeft in samenwerking met het Dutch Institute for Vulnerability Disclosure (DIVD) een rapport uitgebracht waarin wordt beschreven dat één van de kwetsbaarheden, CVE-2023-3519, momenteel actief wordt misbruikt.
Dit betekent dat hackers deze kwetsbaarheid al hebben ontdekt en gebruiken om toegang te krijgen tot systemen die kwetsbaar zijn voor deze kwetsbaarheid.
Ook met beveiligingsupdate geïnfecteerd
Verder is bekend geworden dat ook wanneer je als organisatie in een eerder stadium beveiligingsupdates hebt geïnstalleerd, de kans aanwezig is dat jouw systeem alsnog geïnfecteerd is.
Dit komt omdat de kwetsbaarheden zich bevinden in oudere versies van de software, die nog steeds door veel organisaties worden gebruikt.
Snel actie ondernemen
Maakt jouw organisatie gebruik van NetScaler Gateway en NetScaler ADC? Neem dan zo snel mogelijk contact op met de systeembeheerder of IT-dienstverlener. Doe dit ook als je niet zeker weet of je gebruik maakt van een (kwetsbaar) NetScaler Gateway of ADC-systeem.
Op de website van Citrix vind je meer informatie over de kwetsbaarheid.
PVO Limburg helpt ondernemers om zich weerbaarder te maken tegen cybercriminaliteit. De Pilot CyberBewust Venlo is één van de initiatieven, waarin we preventief bezig zijn met ondernemers om hun systemen te beveiligen. Maar ook voor de rest van Limburg organiseren we talloze initiatieven. Onderneem je vanuit Limburg en wil je jouw cyberweerbaarheid versterken? Neem dan contact met ons op.
Bron: Digital Trust Center