Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwt gebruikers van Citrix-servers voor de kwetsbaarheid van deze servers voor aanvallen van hackers. Hun netwerk kan dan bijvoorbeeld geïnfecteerd worden met ransomware. "Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10."
Bron: NOS.nl
Vorige week kwam bovenstaand bericht in het nieuws. Gelukkig zijn er maatregelen te nemen en is een eerste beveiligingsupdate al vrijgegeven. Naar verwachting komt er snel een update voor alle Citrix-omgevingen beschikbaar.
Is het gevaar met een update helemaal geweken? Helaas niet altijd!
Wat moet ik doen? De korte checklist:
- Maakt u gebruik van Citrix ADC of Citrix Gateway? Dan loopt uw systeem gevaar en moet u aan de slag:
- Installeer de mitigerende maatregelen of de al beschikbare update.
- Heeft u de mitigerende maatregelen geïnstalleerd, check wanneer dit heeft plaatsgevonden.
- Als dit na 9 januari is geweest; dan is de kans zeer groot dat uw systeem gecompromitteerd is.
- Bij twijfel, bel Hoffmann voor hulp of vrijblijvend advies.
Wat kan Hoffmann voor u betekenen?
Wij zien in veel gevallen dat bedrijven de maatregelen nemen en updates uitvoeren waar mogelijk en daarmee de mogelijkheid tot een hack verminderen.
Maar wat over het hoofd wordt gezien is na te gaan of er al een hack heeft plaatsgevonden. Als de mitigerende maatregelen na 9 januari zijn geïnstalleerd is het vooral belangrijk om dit na te gaan. De kwetsbaarheid van de server was halverwege december tenslotte al bekend.
Hoffmann kan u helpen door in de logs een analyse uit te voeren naar mogelijke compromittatie in uw netwerk en wij proberen te achterhalen wat voor mogelijke schade er is aangebracht.
Uiteraard kunnen we u ook helpen bij het implementeren van de maatregelen en updates.
Meer informatie?
Vraag naar één van onze consultants Barry Visser of Mo Ballari en zij helpen u met een passend advies. U kunt ons bereiken op
