Belangrijk: kwetsbaarheid in Citrix-servers

In de media is er momenteel veel te doen over ernstige kwetsbaarheden in Citrix-servers. Beter gezegd, in Citrix ADC (Application Delivery Controller) en Citrix Gateway servers, ook wel bekend als Citrix Netscaler. Het Nationaal Cyber Security Centrum (NCSC) schaalt deze kwetsbaarheid in op een 9,8 op een schaal van 1 tot 10.

De rol van ACA IT-Solutions

ACA IT-Solutions is een vooraanstaand partner van Citrix in Nederland. Al onze opdrachtgevers waarvoor wij deze Citrix-oplossingen en/of het beheer daarvan actief verzorgen en opdrachtgevers die in onze private cloud werken hoeven zich geen zorgen te maken.

Bij de eerste berichtgeving (weken geleden) hebben wij namelijk direct actie ondernomen en de beschikbare maatregelen getroffen om jouw werkomgeving veilig te houden. Er is nog geen definitieve patch van Citrix beschikbaar, maar door de getroffen maatregelen is het risico tot een minimum beperkt. Wij volgen hiertoe de ontwikkelingen op de voet, ook in nauwe samenspraak met Citrix. Hierdoor zijn wij in staat om, wanneer de definitieve patch uitkomt, maatregelen snel en adequaat te nemen.

Eigen verantwoordelijkheid?

Behoort jouw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer verzorgt of Citrix-diensten in het verleden elders heeft ondergebracht? Er is  geconstateerd dat cybercriminelen actief zoeken naar de kwetsbare servers. Gezien het risico en de urgentie is het belangrijk om snel maatregelen te treffen. Wij helpen je hier graag bij. Heb je vragen of hulp nodig bij dit vraagstuk? Neem dan contact met ons op.

Achtergrondinformatie kwetsbaarheid Citrix servers

Op 17 december 2019 maakte Citrix het beveiligingslek bekend. De impact is groot. Dat werd al snel duidelijk. Aanvallers kunnen/konden toegang krijgen tot het lokale netwerk van de organisatie en zo vanaf elke willekeurige locatie ter wereld codes op het systeem uitvoeren met alle gevolgen van dien. Uit de cijfers blijkt dat minimaal 80.000 bedrijven in 158 landen gevaar lopen. Daaronder zijn minimaal 3.700 organisaties in Nederland.

Beschikbaarheid beveiligingsupdates

Op het moment dat Citrix het bericht verspreidt, is er nog geen publieke exploit beschikbaar. Wel heeft Citrix mitigerende maatregelen beschikbaar gesteld. Citrix heeft aangegeven dat er in de week van 20 januari definitieve beveiligingsupdates beschikbaar zullen komen.

Belangrijke informatie over bijvoorbeeld dit onderwerp delen wij ook regelmatig via onze nieuwsbrief. Onderaan deze pagina kun je zich direct aanmelden.

Heb je vragen over dit onderwerp? Onze IT-Security specialisten helpt je graag om jouw ICT-omgeving veilig te maken en te houden. Neem in dat geval even contact met ons op.