Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Aanvallers zoeken actief naar kwetsbare Citrix-servers

Nieuwsberichten
09 januari 2020
Beveiligingsonderzoekers hebben bekend gemaakt dat aanvallers actief zoeken naar kwetsbare Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Vooralsnog is er nog geen actieve exploit waargenomen, maar deze worden wel verwacht. Dinsdag 24 december 2019 heeft het NCSC al middels een High/High beveiligingsadvies over deze kwetsbaarheid geïnformeerd. Hoewel er nog geen update beschikbaar is, heeft Citrix wel mitigerende maatregelen gepubliceerd.

Bij misbruik van deze kwetsbaarheid krijgt een kwaadwillende directe toegang tot het lokale netwerk en systemen. De aanval vereist geen toegang tot accounts en kan door elke willekeurige aanvaller worden uitgevoerd.

Advies

Het NCSC raadt aan om de mitigerende maatregelen van Citrix te implementeren indien u van één van de kwetsbare systemen gebruik maakt, voor het geval dat u dit nog niet heeft gedaan. Citrix adviseert om direct de update te installeren zodra deze beschikbaar is.

Formulier
Heeft deze pagina je geholpen?