Værktøj kan detektere mulig kompromittering i Citrix

Citrix anbefaler sine kunder at tjekke for kompromittering

Situationscenteret hos Center for cybersikkerhed oplyser via Twitter, at Citrix og Fireeye har udgivet et værktøj, som kan hjælpe med at undersøge, om der har været kompromittering af Citrix ADC (Netscaler) og Gateway. Situationscenteret nævner, at der har været stor aktivitet mod Citrix-systemerne, og at man bør både patche og tjekke for kompromittering.

Værktøjet – en Indicate of Compromise Scanner – skulle ifølge Citrix hjælpe kunderne med at tjekke, om der har været kompromittering i tilknytning til sårbarheden med nummeret CVE-2019-19781, vi omtalte her på cert.dk i uge 3.

Citrix oplyser, at værktøjet er designet til, at kunder kan køre det lokalt på deres Citrix-enheder og få en umiddelbart vurdering af, om kendte angrebsmetoder og indgange har været anvendt til kompromittering. Og i forlængelse heraf: Tage de nødvendige forholdsregler til beskyttelse. 

Citrix skriver i sin meddelelse, at man har lyttet til kunderne og vil fortsætte med at tilbyde øget kundesupport i mitigerings- og den patch-proces, der følger.

Links:

https://www.citrix.com/blogs/2020/01/22/citrix-and-fireeye-mandiant-share-forensic-tool-for-cve-2019-19781/