Citrix Systems en FireEye lanceren vandaag een nieuwe tool die het mogelijk maakt sporen te detecteren van mogelijk misbruik als gevolg van de eerder bekendgemaakte kwetsbaarheid CVE-2019-19781, die gevonden is in bepaalde versies van Citrix Application Delivery Controller (ADC), Citrix Gateway en twee oudere versies van Citrix SD-WAN WANOP. De tool is gratis beschikbaar via de GitHub repositories van zowel Citrix als FireEye.
De gratis tool stelt klanten in staat lokaal hun Citrix-producten te scannen, om snel een indicatie te krijgen van mogelijk gecompromitteerde systemen, op basis van bekende aanvallen en vormen van misbruik. De tool is compatibel met alle ondersteunde versies van Citrix ADC en Citrix Gateway, inclusief 11.1, 12.0, 12.1, 10.5 en 13.0, en Citrix SD-WAN WANOP versies 10.2.6 en 11.0.3.
Naast de eerder aanbevolen beveiligingsmaatregelen en de installatie van de permanente updates die deze week worden uitgebracht, raden Citrix en FireEye alle Citrix klanten sterk aan zo snel mogelijk gebruik te maken van deze tool, om meer inzicht te krijgen in hun kwetsbaarheid en de mogelijke gevolgen, zodat ze de juiste stappen kunnen nemen om zichzelf te beschermen.
Instructies voor het gebruik van de tool zijn te vinden op de eerdergenoemde GitHub sites.