Waarschuwing voor hacks bij Citrix-servers na beveiligingslek

Security as a Service

Onlangs zijn er berichten in het nieuws verschenen over een beveiligingslek in de producten van Citrix. Hieronder leest u het bericht van NOS.nl. Oplossingen zoals virtuele desktops van Citrix passen wij veel toe bij onze klanten.

Maakt u gebruik van een Citrix oplossing van AENC, dan hoeft u zich echter geen zorgen te maken. In december hebben wij dit lek, met een tijdelijke patch van Citrix, gedicht en bent u beschermd tegen deze hacks.

Later deze maand zal Citrix een definitieve patch uitbrengen, die wij uiteraard direct zullen doorvoeren zodra die uitgebracht is. 

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwt gebruikers van Citrix-servers voor de kwetsbaarheid van deze servers voor aanvallen van hackers. Hun netwerk kan dan bijvoorbeeld geïnfecteerd worden met ransomware. “Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10.”
De kwetsbaarheid is het gevolg van een beveiligingslek bij het Amerikaanse bedrijf, dat software levert voor bedrijven, onder meer voor ‘virtuele desktops’ die vanuit de cloud of een netwerk te gebruiken zijn. Het lek werd vorige maand ontdekt en door Citrix zelf bekendgemaakt.

Volgens de site security.nl lopen wereldwijd 37.000 bedrijven gevaar. In Nederland zou het om 713 bedrijven gaan. Het NCSC adviseert gebruikers van deze servers zo snel mogelijk de maatregelen te nemen die Citrix adviseert, maar dat is geen garantie dat aanvallers buiten de deur worden gehouden.

Er is voor het eind van deze maand geen update beschikbaar om het lek te dichten. Zodra dat wel het geval is, komt dat online te staan.

Bron: NOS.nl

Dagelijks houden wij ons, achter de schermen, bezig met het in kaart brengen van potentiële gevaren voor u en uw organisatie. Een van de oplossingen die wij aanbieden op het gebied van veiligheid is Security as a Services (SECaaS).