Newsroom

Waarschuwing voor beveiligingslek bij Citrix-servers

Ruim 700 bedrijven in Nederland met Citrix-servers zijn kwetsbaar voor aanvallen van hackers. De kwetsbaarheid is het gevolg van een beveiligingslek bij Citrix voor onder meer desktops die vanuit de cloud of een netwerk te gebruiken zijn. Onze security expert geeft advies.

Meer weten? Praat verder met Jaap

Jaap de Koning, cloud & infra specialist
T: 088 44 60 000
LinkedIn

Het Nationaal Cyber Security Centrum (NCSC) schaalt dit lek in op een 9,8 (van 1 t/m 10) en geeft daarmee het label high/high-beveiligingsadvies af. Het advies voor gebruikers van deze Citrix-servers is om zo snel mogelijk maatregelen te nemen, hoewel dit geen garantie is dat aanvallers buiten de deur worden gehouden. Er is voor het eind van deze maand geen update beschikbaar om het lek te dichten. Zodra dat wel het geval is, melden we dit. Ondanks dat er geen fix voor is, kun je wel een tijdelijke beveiligingsmaatregel  nemen. Kom je er niet uit? We helpen je graag.

Citrix maakte vorige maand bekend dat de Citrix Application Delivery Controller (ADC) en de Citrix Gateway-servers een kwetsbaarheid bevatten. Beide producten stonden voorheen bekend als Citrix Netscaler. De zwakte stelt een kwaadwillende op afstand in staat een willekeurige code uit te voeren en directe toegang te verkrijgen tot het lokale netwerk en systemen. Citrix stelt firmware-updates beschikbaar om klanten te beschermen tegen exploitatie van het lek. Er is momenteel geen update beschikbaar om het lek te dichten, maar eind januari moet deze uitgerold zijn. Zodra dit bekend is, melden wij het.

Ons advies

  • Upgrade al je kwetsbare apparaten naar een vaste versie van de apparaatfirmware wanneer deze wordt vrijgegeven
  • Abonneer je op bullet waarschuwingen via Citrix Support om een melding te ontvangen wanneer de nieuwe firmware beschikbaar is
  • Heb je hulp nodig of wil je advies? Neem vrijblijvend contact met ons op!

Waarmee kunnen we je helpen?

Actuele ICT vragen van bedrijven en organisaties hebben we geclusterd in thema’s. Voor welke uitdaging sta jij? 

Bekijk onze themas