Citrix omgevingen zijn kwetsbaar ondanks maatregelen

Misschien heeft u de afgelopen dagen gelezen over de kwetsbaarheden die zijn gevonden in Citrix (Citrix ADC en Citrix Gateway, ook wel bekend als Citrix Netscaler). Hierdoor kan een aanvaller toegang krijgen tot het netwerk en de online werkplek. De kwetsbaarheid wordt ingeschat op 9,8/10 qua ernst. Het is daarom belangrijk dat u snel actie onderneemt, als u Citrix gebruikt.

Er zijn nog geen updates/patches beschikbaar om dit lek te dichten. U bent dus kwetsbaar als u geen mitigerende maatregelen neemt. Zojuist is bekend geworden dat u ook kwetsbaar bent, als u reeds de door Citrix aanbevolen maatregelen heeft getroffen en versie 12.1 (builds voor 51.16/51.19 en 50.31) gebruikt.

Een serieuze overweging kan daarom zijn om uw Citrix servers uit te schakelen, tot een oplossing beschikbaar is. Bepaalde overheidsinstellingen, gemeenten en bedrijven hebben reeds hun Citrix servers uitgetroffen, met veel ongemak tot gevolg. Dit is een drastische maatregel, maar kan nodig zijn, rekeninghoudende met de ernst en invloed van de kwetsbaarheid. Er zijn inmiddels zelfs exploits beschikbaar om de kwetsbaarheid te misbruiken.

Een andere oplossing kan het reguleren van het dataverkeer zijn. U kan hierbij bepaalde IP-adressen of IP-ranges toestaan en al het andere netwerkverkeer blokkeren. Hierbij kan u uw medewerkers door laten werken, terwijl zij gebruik maken van bijvoorbeeld een VPN-verbinding. Belangrijk hierbij is dat de kwetsbaarheid alsnog misbruikt kan worden, als het apparaat van uw medewerker besmet is.

Het NCSC volgt de ontwikkelingen op de voet. Meer hierover kan u lezen op de volgende pagina: https://www.ncsc.nl/actueel/nieuws/2020/januari/16/door-citrix-geadviseerde-mitigerende-maatregelen-niet-altijd-effectief

Wilt u meer weten hoe SecurityHive u hierbij van dienst kan zijn, of hoe de Honeypot in deze situatie kan helpen? Neem dan contact met ons op.