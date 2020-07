Verschillende kwetsbaarheden in de Citrix Application Delivery (ADC) Controller en Citrix Gateway waarvoor vorige week beveiligingsupdates verschenen worden inmiddels actief aangevallen en gebruikt om kwetsbare systemen op afstand te compromitteren. Dat melden het Internet Storm Center en securitybedrijf NCC Group.

Citrix rolde patches uit voor in totaal elf kwetsbaarheden. Twee daarvan worden inmiddels aangevallen. De eerste kwetsbaarheid is CVE-2020-8193. Het gaat om een beveiligingslek in de managementinterface. Door het versturen van een speciaal geprepareerd request kan een aanvaller de beheerderslogin omzeilen en directe toegang tot het apparaat krijgen.

De andere kwetsbaarheid is CVE-2020-8195 of CVE-2020-8196. Beide beveiligingslekken bevinden zich ook in de managementinterface en maken het mogelijk voor een aanvaller die toegang tot het apparaat heeft, bijvoorbeeld via het eerder genoemde beveiligingslek, om belangrijke informatie te achterhalen, zoals configuratiebestanden. Op dit moment is nog onduidelijk of CVE-2020-8195 of CVE-2020-8196 wordt aangevallen, aangezien beide beveiligingslekken erg veel overeen hebben, stellen securitybedrijf Tenable en NCC Group.

Door CVE-2020-8193 te combineren met één van de twee andere kwetsbaarheden is het mogelijk om het Citrix-systeem op afstand te compromitteren en vpn-sessies te stelen, aldus NCC Group. Het securitybedrijf laat weten dat het op 11 juli een piek in het aantal aanvallen zag. Organisaties worden dan ook opgeroepen om de beveiligingsupdates te installeren.