Recentelijk werden er in Nederland kwetsbaarheden gevonden in Citrix-servers. De nodige voorzorgen werden genomen: de Tweede Kamer (die samen met de Eerste Kamer de landelijke vertegenwoordiging vormt) en enkele toonaangevende steden zoals Rotterdam en Amsterdam schakelden hun Citrix-servers uit.
Berichten doken intussen ook al op in andere landen: 80.000 bedrijven (maar ook vele overheidsinstanties, ziekenhuizen, etc.) in 158 verschillende landen maken gebruik van ADC en lopen bijgevolg risico. België hoort daar ook bij; vele lokale overheden wenden Citrix aan om veilig op de overheidsinfrastructuur in te loggen vanop afstand. Bij veiligheidsscans werd er een bug gesignaleerd in Citrix ADC en Citrix Gateway (ook bekend als NetScaler Gateway). De scans toonden een piek aan van kwetsbare servers. Een hacker patchte een aantal Citrix-servers, maar bouwde tegelijkertijd voor zichzelf een backdoor in, waarmee hij toegang tot de getroffen Citrix-servers in stand houdt. De malware werd door cybersecurityspecialist FireEye 'Not Robin' genoemd, omdat de hacker lijkt op een moderne Robin Hood maar dat in realiteit niet is.
Citrix werd op de hoogte gesteld van het lek en heeft al prompt gereageerd. Zo hebben ze een aantal stappen gedefinieerd die je kunt nemen om het risico nu al in te dijken. (zie links hieronder) Er zullen vermoedelijk snel bijkomende stappen worden genomen om te servers te corrigeren.
Interessante links:
De bug in Nederland: https://www.ad.nl/tech/na-gemeenten-schakelt-ook-tweede-kamer-uit-voorzorg-kwetsbare-citrix-servers-uit~af9a2216/
Gevaar voor Citrix in België: https://www.techzine.be/nieuws/security/51454/402-citrix-servers-in-belgie-lopen-risico-op/?utm_medium=site&utm_source=techzinebe&utm_campaign=gerelateerd
Technische details over het veiligheidslek: https://www.techzine.be/nieuws/security/50963/kritiek-lek-in-citrix-zet-deur-open-voor-hackers/
Stappenplan Citrix om risico weg te nemen: https://support.citrix.com/article/CTX267679