FairSSL - Vi gør SSL NEMT
Citrix sårbarhed har potentielt kompromiteret certifikat privatnøgler
12 March 2020
12. marts 2020
Vi har modtaget en liste over 15.000 wildcard SSL certifikater, som potentielt kan være kompromitterede, da de var i brug på citrix servere i december 2019.
En zero day sårbarhed, der har været misbrugt i december 2019 på Citrix servere, gjorde det muligt at remote eksekvere kode, der kunne hente privatnøglen til installerede certifikater.
Der er ikke noget bevis for at serverne er kompromitterede, men ud fra de kunder vi har snakket med, lyder det realistisk at certifikaterne på listen har været i brug i december 2019/januar 2020, da sårbarheden blev opdaget og aktivt misbrugt af hackere, så selv om serverne er blevet sikret med patches efterfølgende i januar 2020 er det teoretisk muligt at serveren blev kompromitteret inden og at certifikatet i anvendelse derfor er brudt.
Derfor anbefaler vi alle kunder som kører Citrix servere og har haft dem aktive i perioden december 2019 til januar 2020, at sikre at de er fuldt patchede, samt gratis revoke og genudstede de certifikater som anvendes på Citrix serverne, hos deres certifikatleverandør eller hvis de driller hos os.
Uanset om certifikatet er købt hos os, giver vi gerne gratis vejledning til danske virksomheder der er ramt af dette, på +45 77 345 678 / +46 (0)10 101 0334.
Vi vil nu prøve at matche listen over potentielt brudte certifikater, imod kunder som har købt certifikater hos os og kontakte dem direkte, for at sikre at de får lukket evt. kompromitterede certifikater.
Sårbarheden er beskrevet her https://support.citrix.com/article/CTX267027
Vi har modtaget en liste over 15.000 wildcard SSL certifikater, som potentielt kan være kompromitterede, da de var i brug på citrix servere i december 2019.
En zero day sårbarhed, der har været misbrugt i december 2019 på Citrix servere, gjorde det muligt at remote eksekvere kode, der kunne hente privatnøglen til installerede certifikater.
Der er ikke noget bevis for at serverne er kompromitterede, men ud fra de kunder vi har snakket med, lyder det realistisk at certifikaterne på listen har været i brug i december 2019/januar 2020, da sårbarheden blev opdaget og aktivt misbrugt af hackere, så selv om serverne er blevet sikret med patches efterfølgende i januar 2020 er det teoretisk muligt at serveren blev kompromitteret inden og at certifikatet i anvendelse derfor er brudt.
Derfor anbefaler vi alle kunder som kører Citrix servere og har haft dem aktive i perioden december 2019 til januar 2020, at sikre at de er fuldt patchede, samt gratis revoke og genudstede de certifikater som anvendes på Citrix serverne, hos deres certifikatleverandør eller hvis de driller hos os.
Uanset om certifikatet er købt hos os, giver vi gerne gratis vejledning til danske virksomheder der er ramt af dette, på +45 77 345 678 / +46 (0)10 101 0334.
Vi vil nu prøve at matche listen over potentielt brudte certifikater, imod kunder som har købt certifikater hos os og kontakte dem direkte, for at sikre at de får lukket evt. kompromitterede certifikater.
Sårbarheden er beskrevet her https://support.citrix.com/article/CTX267027