0
IT

NCSC waarschuwt voor ernstig beveiligingslek bij Citrix-servers

dinsdag 14 januari 2020 | 09:20 CET | Nieuws

Het Nederlands Cyber Security Center, onderdeel van het Ministerie van Justitie en Veiligheid, maakt gewag van een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10.  

Veel Nederlandse Citrix-servers zijn kwetsbaar voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn, zo stelt het NCSC. Hiermee is misbruik van de kwetsbaarheid mogelijk. Nieuwe informatie zal ook gedeeld worden middels het High/High beveiligingsadvies. 

Het NCSC adviseert met klem om zo snel mogelijk de mitigerende maatregelen toe te passen zoals geadviseerd door Citrix. Ook wanneer de eigenaren deze maatregelen recent hebben toegepast, dan waarschuwt het NCSC alsnog voor de mogelijkheid dat kwaadwillenden toegang kunnen hebben tot het netwerk. Zodra er een patch beschikbaar is voor deze kwetsbaarheid, wordt deze aangeboden op de daarvoor bestemde pagina van Citrix

Nu.nl meldt dat meer dan 700 Nederlandse servers kwetsbaar zijn voor hackers door dit beveiligingslek bij het Amerikaanse softwarebedrijf Citrix. Het baseert dit op onderzoek van Bad Packets. Volgens IT-beveiligingsexpert Matthijs Koot gaat het hierbij om onder meer servers van ministeries, ziekenhuizen, ggz-instellingen, een grote bank en een luchthaven.



tp:vandaag

Elke werkdag rond 10.00 uur verstuurt Telecompaper de gratis "tp:vandaag".

Meld u nu aan

Categorieƫn: IT
Bedrijven: Citrix
Landen: Nederland
::: voeg een reactie toe

Reactie Plaatsen

We welcome comments that add value to the discussion. We attempt to block comments that use offensive language or appear to be spam, and our editors frequently review the comments to ensure they are appropriate. If you see a comment that you believe is inappropriate to the discussion, you can bring it to our attention by using the report abuse links. As the comments are written and submitted by visitors of the Telecompaper website, they in no way represent the opinion of Telecompaper.


Gerelateerd

Bedrijfsleven wil eerder info NCSC over kwetsbaarheden

Published 17 jan 2020 09:32 CET | Nederland
Het bedrijfsleven wil dat het Nationaal Cybersecurity Center meer doet om bedrijven te beschermen tegen IT-dreigingen, meldt het ...

NCSC: installeer patches Microsoft voor CryptoAPI en RDP Gateway

Published 16 jan 2020 08:47 CET | Nederland
Microsoft heeft patches beschikbaar gesteld voor recente versies van Microsoft Windows. Deze patches bevatten belangrijke updates ...

Gemeente Zutphen, MCL nog niet van buitenaf bereikbaar na hackpoging

Published 16 jan 2020 08:30 CET | Nederland
Het Medisch Centrum Leeuwarden en de gemeente Zutphen waren deze week slachtoffer van een hack. Daarbij werd een poging gedaan om ...





Kalender   /   Evenementen

22 jan Rogers Communications Q4 2019
23 jan Comcast Q4 2019
23 jan Intel Q4 2019
23 jan STMicroelectronics Q4 2019
23 jan Skyworks Solutions fiscal Q1
24 jan Ericsson Q4 2019
27 jan Juniper Networks Q4 2019
27 jan F5 Networks fiscal Q1
28 jan Airtel Africa fiscal Q3
28 jan Dtac Q4 2019
28 jan Calix Q4 2019
28 jan AudioCodes Q4 2019
28 jan CEM in Telecoms Global Summit
29 jan Telia Q4 2019
29 jan AT&T Q4 2019
29 jan Mellanox Q4 2019
29 jan Limelight Networks Q4 2019
29 jan Cirrus Logic fiscal Q3
29 jan Facebook Q4 2019
29 jan Extreme Networks fiscal Q2
29 jan KPN Q4 2019
29 jan Qorvo fiscal Q3
29 jan Microsoft fiscal Q2
29 jan Telenor Q4 2019
29 jan European 5G Conference
::: Meer Kalender Items