NCSC waarschuwt voor ernstig beveiligingslek bij Citrix-servers

Nieuws IT Nederland 14 JAN 2020
NCSC waarschuwt voor ernstig beveiligingslek bij Citrix-servers

Het Nederlands Cyber Security Center, onderdeel van het Ministerie van Justitie en Veiligheid, maakt gewag van een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10.  

Veel Nederlandse Citrix-servers zijn kwetsbaar voor aanvallen, waarvoor inmiddels ook exploits beschikbaar zijn, zo stelt het NCSC. Hiermee is misbruik van de kwetsbaarheid mogelijk. Nieuwe informatie zal ook gedeeld worden middels het High/High beveiligingsadvies. 

Het NCSC adviseert met klem om zo snel mogelijk de mitigerende maatregelen toe te passen zoals geadviseerd door Citrix. Ook wanneer de eigenaren deze maatregelen recent hebben toegepast, dan waarschuwt het NCSC alsnog voor de mogelijkheid dat kwaadwillenden toegang kunnen hebben tot het netwerk. Zodra er een patch beschikbaar is voor deze kwetsbaarheid, wordt deze aangeboden op de daarvoor bestemde pagina van Citrix

Nu.nl meldt dat meer dan 700 Nederlandse servers kwetsbaar zijn voor hackers door dit beveiligingslek bij het Amerikaanse softwarebedrijf Citrix. Het baseert dit op onderzoek van Bad Packets. Volgens IT-beveiligingsexpert Matthijs Koot gaat het hierbij om onder meer servers van ministeries, ziekenhuizen, ggz-instellingen, een grote bank en een luchthaven.

Categorieën:

IT

Bedrijven:

Citrix

Landen:

Nederland

Tags:

Security, Wholesale, Enterprise

Gerelateerde artikelen

NEDERLAND 20 DEC 2021

Onderzoeksraad Veiligheid wil dat overheid snel reageert bij ICT-dreigingen

De Nederlandse aanpak van digitale veiligheid moet snel en fundamenteel veranderen om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen. Dat concludeert de Onderzoeksraad voor Veiligheid in het rapport 'Kwetsbaar door software'. De Onderzoeksraad onderzocht beveiligingslekken die ontstonden bij duizenden organisaties door kwetsbaarheden in software van Citrix. De conclusies en aanbevelingen gelden ook voor andere kwetsbaarheden, zoals nu in Log4J.

NEDERLAND 18 SEP 2020

Cyber Security Raad luidt noodklok over maatregelen

De Cyber Security Raad stelt dat aanscherping en uitbreiding van de huidige maatregelen voor cybersecurity noodzakelijk zijn voor een cyberweerbare samenleving. Dat staat in het advies dat de raad heeft gepubliceerd.

NEDERLAND 2 JUL 2020

Onderzoeksraad voor de Veiligheid gaat impact beveiligingslek Citrix onderzoeken

De Onderzoeksraad voor Veiligheid (OVV) heeft bekend gemaakt dat het een onderzoek begint naar het beveiligingslek in de software van Citrix dat in december 2019 bekend werd. Het doel van het onderzoek is het vergroten van de digitale veiligheid in Nederland.

NEDERLAND 13 FEB 2020

Grapperhaus wil geen apart overleg over Citrix-problematiek

Minister Grapperhaus (Justitie & Veiligheid) wil graag een debat in de Tweede Kamer nádat hij eind maart een Kamerbrief heeft uitgebracht met daarin de kabinetsreactie op het WRR-rapport Digitale Ontwrichting en de Citrix-problematiek. Dat laat de bewindsman weten in reactie op het verzoek van tweede-Kamerlid Den Boer (D66) om een zogeheten Schriftelijk Overleg. 

NEDERLAND 24 JAN 2020

Citrix publiceert patches, NCSC adviseert alertheid

Citrix heeft patches uitgebracht voor kwetsbaarheden in zijn software. Het Nationaal Cybersecurity Centrum (NCSC) raadt Nederlandse gebruikers aan om de software meteen te installeren. 

NEDERLAND 17 JAN 2020

Bedrijfsleven wil eerder info NCSC over kwetsbaarheden

Het bedrijfsleven wil dat het Nationaal Cybersecurity Center meer doet om bedrijven te beschermen tegen IT-dreigingen, meldt het FD. Aanleiding is een incident met systemen van leverancier Citrix. 

NEDERLAND 16 JAN 2020

NCSC: installeer patches Microsoft voor CryptoAPI en RDP Gateway

Microsoft heeft patches beschikbaar gesteld voor recente versies van Microsoft Windows. Deze patches bevatten belangrijke updates die het Nationaal Cyber Security Centrum (NCSC) als 'high/high' aanmerkt en daarom met grote prioriteit moeten worden geïnstalleerd. Het betreft patches voor Windows CryptoAPI en Windows RDP Gateway server die misbruik van kwetsbaarheden moeten voorkomen. Het NCSC kwam deze week ook met een high/high beveiligingsadvies inzake een kwetsbaarheid in Citrix-servers.

NEDERLAND 16 JAN 2020

Gemeente Zutphen, MCL nog niet van buitenaf bereikbaar na hackpoging

Het Medisch Centrum Leeuwarden en de gemeente Zutphen waren deze week slachtoffer van een hack. Daarbij werd een poging gedaan om een eerder deze week bekend geworden zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway-servers uit te buiten. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.