Skip to the content.

Nederlands Security Meldpunt

Het Nederlandse meldpunt voor kwetsbaarheden, infecties en andere (cyber)security gerelateerde zaken.

Wildcard certificaten aangetroffen op veel kwetsbare Citrix ADC systemen / Lots of vulnerable Citrix ADCs used wildcard certificates

22 Jan 2020 - Frank Breedijk

English below

Er zijn wildcardcertificaten aanwezig op meer dan 450 van de 700 systemen die we in de nacht van 9 op 10 januari als kwetsbaar hebben geïdentificeerd. Het lekken van deze certificaten en de bijbehorende sleutels is niet alleen een risico voor de Citrix omgeving, maar stelt een aanvaller in staat om elke met TLS beveiligde verbinding naar systemen van die organisatie te onderscheppen, zonder dat de gebruiker daar een melding van krijgt.

Het Security Meldpunt gaat beheerders waarvan de systemen op de lijst staan waarschuwen.

Meer informatie en de laatste stand van zaken met betrekking tot deze case is te vinden op onze case pagina


English

There are wildcard certificates present on more than 450 of the 700 systems that we identified as vulnerable in the night of 9 to 10 January. Theft of these certificates and their keys is not just a risk for the Citrix environment, but it allows an attacker to intercept TLS secured connections to any subdomain of the organisation without the user being notified.

We are going to notify administrators of the systems on the list.

More information and the current status of this case can be found on our case page