Managed Security

Citrix servers kwetsbaar voor hackers?

In verschillende media worden wij erop gewezen dat er heel veel “Citrix servers” kwetsbaar zijn voor hacks. Maar wat is er nu daadwerkelijk aan de hand?

Citrix is een Amerikaans IT bedrijf dat we voornamelijk kennen van de mogelijkheid om op afstand onze werkplek te kunnen gebruiken; dat wordt ook in Nederland veel gebruikt. Vlak voor de kerst liet Citrix weten dat er in een onderdeel (de netscaler/ADC of access gateway) van hun portfolio een zeer ernstige software fout was ontdekt. (CVE-2019-19781) Deze fout kan potentieel leiden tot een situatie waarbij kwaadwillenden ver in uw bedrijfsinfrastructuur kwaad kunnen.

Deze fout kan ondertussen ook daadwerkelijk geëxploiteerd worden en omdat ook dat bekend is, worden er veelvuldig scans uitgevoerd om kwetsbare systemen te ontdekken.

Tegelijk met het bekend maken van het bestaan van de fout heeft Citrix mitigerende maatregelen gepubliceerd. Deze maatregelen zorgen ervoor dat de bestaande netscaler/access gateway niet langer kwetsbaar is. Het is dus van het grootste belang dat alle beheerders van een netscaler of een access gateway zo snel mogelijk de genoemde maatregelen nemen. Vanaf volgende week komt Citrix met nieuwe versies van haar software waarin het probleem opgelost is. Ook daar is het vanzelfsprekend van belang die zo spoedig mogelijk in gebruik te nemen.

Fouten in software komen veelvuldig voor. Bijhouden van security gerelateerde bulletins is dan ook van belang; Citrix heeft op de gebruikelijke manier een bug gerapporteerd en maatregelen gepubliceerd. Beheerders kunnen zich abonneren op (Citrix) security bulletins om op de hoogte te worden gehouden van de laatste ontwikkelingen. En natuurlijk wat de gewenste acties zijn!

Kortom: Keep calm and take action!

Mocht er naar aanleiding van deze berichtgeving over Citrix vragen zijn, dan helpen wij je graag verder!

Meer weten?

Wij helpen je graag verder

+31 (0) 36 539 3100
info@avensus.nl

Gerelateerd

Menu