Vele Nederlandse Citrix-servers kwetsbaar voor aanvallen

14-01-2020

Omdat vele Nederlandse Citrix-servers kwetsbaar zijn voor aanvallen wijzen we nogmaals op de urgentie om mitigerende maatregelen te nemen. Lees hieronder om welke producten het gaat en wat je kunt doen.

Welke producten worden geraakt:

Vanaf 16 december 2019 bericht Citrix over kwetsbaarheden in de genoemde Citrix producten:
• Citrix ADC and Citrix Gateway version 13.0 all supported builds
• Citrix ADC and NetScaler Gateway version 12.1 all supported builds
• Citrix ADC and NetScaler Gateway version 12.0 all supported builds
• Citrix ADC and NetScaler Gateway version 11.1 all supported builds
• Citrix NetScaler ADC and NetScaler Gateway version 10.5 all supported builds.

Voor meer informatie zie dit bericht van Citrix.

Advies

Citrix adviseert sinds 17 december de volgende mitigerende maatregelen. Mocht je gebruik maken van een van de bovenstaande producten dan is het advies van het DTC om deze mitigerende maatregelen tot je te nemen en deze uit te (laten) voeren. Mocht je twijfelen of je gebruikt maakt van één van de bovengenoemde producten of dat je geraakt bent door deze kwetsbaarheid, neem dan contact op met je ICT afdeling of leverancier.

Patches nog niet beschikbaar

Citrix heeft aangegeven te werken aan patches voor de genoemde kwetsbaarheid, de eerste daarvan komt volgende week beschikbaar. Gezien het feit dat er inmiddels actief wordt gescand naar deze aanwezige kwetsbaarheden is het advies van het DTC om niet te wachten op de aangekondigde updates maar de mitigerende maatregelen toe te (laten) passen.


Zie ook: Aanvallers zoeken actief naar kwetsbare Citrix-servers

Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging

bron: Digital Trust Center

Van onze partners

Cursus: werken aan een privacybewuste organisatie

Na deze afwisselende en interactieve cursus kunnen deelnemers een privacybewustzijnsproces in hun eigen organisatie initiëren.

→ Lees meer

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Examentraining CIPP / E Certified Information Privacy Professional Europe

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer