Citrix kwetsbaarheden
Deze blog bevat informatie over de recent gepubliceerde kwetsbaarheden binnen Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliances. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

T-Update
Deze blog bevat informatie over de recent gepubliceerde kwetsbaarheden binnen Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliances. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.
Update 8 juni 2021
16:00 | Er is vandaag informatie gepubliceerd over twee kwetsbaarheden binnen Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP appliances. Deze kwetsbaarheden zijn: CVE-2020-8299 en CVE-2020-8300.
Achtergrond
De volgende versies van Citrix ADC, Citrix Gateway en Citrix SD-WAN WANOP zijn getroffen door CVE-2020-8299: Citrix ADC and Citrix Gateway 13.0 before 13.0-76.29 Citrix ADC and Citrix Gateway 12.1 before 12.1-61.18 Citrix ADC and NetScaler Gateway 11.1 before 65.20 Citrix ADC 12.1-FIPS before 12.1-55.238 Citrix SD-WAN WANOP 11.4 before 11.4.0 Citrix SD-WAN WANOP 11.3 before 11.3.2 Citrix SD-WAN WANOP 11.3 before 11.3.1a Citrix SD-WAN WANOP 11.2 before 11.2.3a Citrix SD-WAN WANOP 11.1 before 11.1.2c Citrix SD-WAN WANOP 10.2 before 10.2.9a De volgende versies van Citrix ADC and Citrix Gateway zijn getroffen door CVE-2020-8300: Citrix ADC and Citrix Gateway 13.0. before 13.0-82.41 Citrix ADC and Citrix Gateway 12.1 before 12.1-62.23 Citrix ADC and NetScaler Gateway 11.1 before 11.1-65.20 Citrix ADC 12.1-FIPS before 12.1-55.238 Citrix geeft aan dat een handmatige aanpassing nodig is om CVE-2020-8300 volledig te dichten na het upgraden naar de nieuwe versie. De problemen zijn reeds verholpen in Citrix-managed Cloud oplossingen zoals Citrix Gateway Service en Citrix Secure Workspace Access. Klanten die gebruikmaken van Citrix-Managed Services hoeven geen additionele acties te nemen.
Risico
Momenteel zijn er een tweetal kwetsbaarheden gepubliceerd: CVE-2020-8299 (medium severity) en CVE-2020-8300 (high severity). Voor een overzicht zie de Citrix supportpagina.
Advies
Bronnen
Meer detailinformatie is beschikbaar via de Citrix supportpagina
Schrijf je in voor T-Updates
Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail
More than 1,000 organisations have already joined us.
