De Citrix-patches, die in allerijl beschikbaar kwamen na het bekend worden van een ernstig lek, blijkt niet effectief. Dat stelt het NCSC. De waarschuwing gaat over Citrix ADC en Citrix Gateway servers.
Citrix heeft het nieuws inmiddels bevestigd. De eerder aangekondigde patches, workarounds en migrerende maatregelen werken volgens het bedrijf zeker niet bij versie 12.1 in builds voor 51.16/51.19 en 50.31.
Servers uit
De meldingen komen nadat het Nationaal Cyber Security Center gisteren waarschuwde voor ernstige lekken. Het NCSC stelt zelfs dat de kwetsbaarheden gelden voor alle versies van Citrix ADC en Citrix Gateway servers.
Het NCSC adviseert iedereen de servers uit te zetten en een aantal gemeentes heeft dat nu gedaan. Volgens de NOS geldt dat in elk geval van de gemeente Zutphen en Tietjerkstadeel.
Streng monitoren is volgens het NCSC de tweede, maar minder veilige oplossing. Whitelisten van specifieke IP-adressen of IP-blokken is zou ook kunnen helpen.
Wie builds gebruikt van versie 12.1 kan die het beste zo snel mogelijk upgraden en toch de mitigerende maatregelen toe te passen. Deze upgrade van versie 12.1, biedt echter ook geen garantie op een betrouwbare oplossing.
Gisteren werd ook bekend dat in het Medisch Centrum in Leeuwarden door een Citrix-hack is getroffen. Volgens Citrix hebben ze 400.000 klanten wereldwijd. Dit zijn organisaties als ziekenhuizen, bedrijven, overheidsdiensten en universiteiten.
Situatie
Het NCSC stelt dat er momenteel sprake is van actief misbruik. “Van kwetsbare systemen is de kans dat deze gecompromitteerd zijn hoog.”
Tegenover de NOS zegt Ralph Moonen, technisch directeur bij beveiligingsbedrijf Secura dat Citrix zelf vaag is in het aandragen van oplossingen. Volgens Moonen zijn er aanvallen geweest waarbij hackers het systeem niet aanvallen maar wel achterdeurtjes aanbrengen. De aanval zelf kan dan later plaatsvinden.
Moonen heeft zijn bevindingen intussen gedeeld met het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Vooral omdat beide partijen vinden dat Citrix niet goed omgaat met de hacks. De Citrix-patches zijn in elk geval onvoldoende.
