Nieuwe kwetsbaarheden in Citrix

Het Nationaal Cyber Security Centrum waarschuwt voor drie nieuwe kwetsbaarheden in Citrix NetScaler die kunnen leiden tot misbruik. Aanvallen op de meest kritieke kwetsbaarheid zijn al waargenomen door Citrix.

Citrix maakte gisteren melding van de kwetsbaarheden toen het patches uitbracht. Het gaat om NetScaler ADC en NetScaler Gateway. In de software van die netwerkapparaten zitten drie kritieke kwetsbaarheden. Het NCSC waarschuwt dat aanvallen op grote schaal te verwachten zijn. “Nader onderzoek toont aan dat de kwetsbare configuratie zeer veel voorkomt, waardoor grootschalig misbruik waarschijnlijk is”, staat in het beveiligingsadvies.

Kwetsbaarheden in Citrix-systemen zet de beveiliging van duizenden organisaties onder druk, waaronder vitale Nederlandse organisaties. Dat is niet voor het eerst. Onlangs maakte het Openbaar Ministerie bekend dat aanvallers toegang hadden tot de Citrix-omgeving, waarmee medewerkers van bedrijven en overheidsorganisaties op afstand toegang tot bedrijfsapplicaties en intranetten krijgen. Experts zetten vragen zich ondertussen af de overheid nog wel moet vertrouwen op een leverancier die in korte tijd meerdere grote beveiligingsincidenten heeft gekend.

Kamerlid Six Dijkstra (Nieuw Sociaal Contract) heeft eind juli schriftelijke vragen gesteld aan minister Van Weel van Justitie en Veiligheid. Six Dijkstra wil onder meer weten of het kabinet de cyberaanval publiekelijk wil toeschrijven aan een actor of land.

Lees ook:

• Waarom IT-experts ‘knap klaar’ zijn met Citrix én het falend securitybeleid – iBestuur
• Vitale Nederlandse organisaties getroffen door Citrix-kwetsbaarheid – iBestuur
• Kamer wil opheldering over cyberaanvallen op Microsoft SharePoint en Citrix Netscaler – iBestuur