Belangrijk: kwetsbaarheid in Citrix-servers

In de media is er momenteel veel te doen over ernstige kwetsbaarheden in Citrix-servers. Beter gezegd, in Citrix ADC (Application Delivery Controller) en Citrix Gateway servers, ook wel bekend als Citrix Netscaler. Het Nationaal Cyber Security Centrum (NCSC) schaalt deze kwetsbaarheid in op een 9,8 op een schaal van 1 tot 10.

De rol van ACA IT-Solutions

ACA IT-Solutions is een vooraanstaand partner van Citrix in Nederland. Al onze opdrachtgevers waarvoor wij deze Citrix-oplossingen en/of het beheer daarvan actief verzorgen en opdrachtgevers die in onze private cloud werken hoeven zich geen zorgen te maken.

Bij de eerste berichtgeving (weken geleden) hebben wij namelijk direct actie ondernomen en de beschikbare maatregelen getroffen om uw werkomgeving veilig te houden. Er is nog geen definitieve patch van Citrix beschikbaar, maar door de getroffen maatregelen is het risico tot een minimum beperkt. Wij volgen hiertoe de ontwikkelingen op de voet, ook in nauwe samenspraak met Citrix. Hierdoor zijn wij in staat om, wanneer de definitieve patch uitkomt, maatregelen snel en adequaat te nemen.

Eigen verantwoordelijkheid?

Behoort uw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat u zelf uw beheer verzorgt of Citrix-diensten in het verleden elders heeft ondergebracht? Er is  geconstateerd dat cybercriminelen actief zoeken naar de kwetsbare servers. Gezien het risico en de urgentie is het belangrijk om snel maatregelen te treffen. Wij helpen u hier graag bij. Heeft u vragen of hulp nodig bij dit vraagstuk? Neem dan contact met ons op.

Achtergrondinformatie kwetsbaarheid Citrix servers

Op 17 december 2019 maakte Citrix het beveiligingslek bekend. De impact is groot. Dat werd al snel duidelijk. Aanvallers kunnen/konden toegang krijgen tot het lokale netwerk van de organisatie en zo vanaf elke willekeurige locatie ter wereld codes op het systeem uitvoeren met alle gevolgen van dien. Uit de cijfers blijkt dat minimaal 80.000 bedrijven in 158 landen gevaar lopen. Daaronder zijn minimaal 3.700 organisaties in Nederland.

 

Citrix servers kwetsbaarheid overzicht Nederland

Bron: PTsecurity (VS)

Beschikbaarheid beveiligingsupdates

Op het moment dat Citrix het bericht verspreidt, is er nog geen publieke exploit beschikbaar. Wel heeft Citrix mitigerende maatregelen beschikbaar gesteld. Citrix heeft aangegeven dat er in de week van 20 januari definitieve beveiligingsupdates beschikbaar zullen komen.

Meer informatie hierover volgt als dat van toepassing is. Belangrijke informatie over bijvoorbeeld dit onderwerp delen wij ook regelmatig via onze nieuwsbrief. Onderaan deze pagina kunt u zich direct aanmelden.

Heeft u vragen over dit onderwerp? Onze IT-Security specialisten helpen u graag om uw ICT-omgeving veilig te maken en te houden. Neem in dat geval even contact met ons op.

Bekijk ook de volgende onderwerpen. Deze zijn speciaal voor u geselecteerd: