Af Eskil Sørensen, 16/06/22
Der er opdaget sårbarheder i Citrix Application Delivery Management (Citrix ADM). Det skriver CISA på baggrund af en sikkerhedsbulletin fra Citrix. Hvis sårbarhederne udnyttes, kan det resultere i følgende korrumpering af systemet af en ekstern, uautoriseret bruger, hvilket kan omfatte nulstilling af administratoradgangskoden ved næste genstart af enheden. Eller der kan ske midlertidig afbrydelse af ADM-licenstjenesten. Virkningen af dette kan være, at der ikke kan udstedes nye licenser eller fornyet Citrix ADM.
Det fremgår af bulletinen, at alle understøttede versioner af Citrix ADM-server og Citrix ADM-agent er påvirket. De understøttede versioner af Citrix ADM er Citrix ADM 13.1 og Citrix ADM 13.0. Citrix ADM 12.1 er End-of-Life.
Citrix anbefaler sine kunder at installere de relevante opdaterede versioner af Citrix ADM-server og Citrix ADM-agent så hurtigt som muligt. Hvis opdatering ikke er muligt, at anbefales det, at netværkstrafik til Citrix ADM's IP-adresse segmenteres, enten fysisk eller logisk, fra standard netværkstrafik. Drmed mindskes risikoen for udnyttelse.
Links:
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/14/citrix-releases-security-updates-application-delivery-management
https://support.citrix.com/article/CTX460016