Citrix en het beveiligingsbedrijf Fireye hebben een scantool ontwikkeld die klanten moet beschermen tegen hackers. De tool detecteert sporen van mogelijk misbruik van de eerder bekendgemaakte kwetsbaarheid CVE-2019-19781.
De gratis tool stelt klanten in staat hun Citrix-producten lokaal te scannen, om snel een indicatie te krijgen van mogelijk gecompromitteerde systemen, op basis van bekende aanvallen en vormen van misbruik. De tool is compatibel met alle ondersteunde versies van Citrix ADC (Application Delivery Controller) en Citrix Gateway, inclusief 11.1, 12.0, 12.1, 10.5 en 13.0, en Citrix SD-WAN WANOP versies 10.2.6 en 11.0.3.
De nieuwe tool is beschikbaar via de GitHub-repositories van zowel Citrix als FireEye. De bedrijven waarschuwen dat klanten voorzichtig moeten blijven. De tool biedt geen absolute garantie dat het alle bewijzen van een gekraakt systeem kan vinden. En als er indicaties zijn dat er iets mis is, moet er een forensisch onderzoek gebeuren om na te gaan hoe erg het incident precies is.
Eind deze week wil Citrix een nieuwe reeks patches uitbrengen om de kwetsbaarheid te dichten. Dat is eerder dan verwacht. In België en Nederland samen zouden meer dan duizend servers getroffen zijn.
