Ministerie waarschuwt: maatregelen tegen Citrix-lek werken niet altijd

1 juli 2020, 10.42 uur

citrixsynergy | Flickr | cc by-nd

De maatregelen die softwarebedrijf Citrix aan klanten heeft geadviseerd nadat een lek was aangetroffen, werken soms niet. Daarvoor waarschuwt het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid. Organisaties zouden moeten overwegen om de software voorlopig helemaal uit te schakelen, adviseert het NCSC.

Citrix-software wordt gebruikt om in te loggen op bedrijfssystemen, bijvoorbeeld door mensen die vanuit huis werken. Vorige maand bleek dat er een lek zit in de beveiliging en dat hackers dat kunnen gebruiken om bedrijfsnetwerken binnen te komen en te infecteren.

Citrix werkt nog een aan definitieve fix van het lek, maar had alvast voorlopige maatregelen geadviseerd om de kans op een hack te verkleinen. Die blijken bij sommige versies van Citrix niet te werken, zegt het NCSC nu.

'Actief misbruik'

Woensdag kwam naar buiten dat hackers het hadden gemunt op de systemen van het Medisch Centrum Leeuwarden en van de gemeente Zutphen. Waarschijnlijk zijn er veel meer aanvallen geweest; beveiligingsbedrijf Fox-IT zei woensdag een "gigantische piek in aanvallen" te zien. Ook volgens het NCSC is "momenteel sprake van actief misbruik van de gevonden kwetsbaarheden".

Een overzicht van de Citrix-versies waarbij de zogeheten mitigerende maatregelen niet werken, is te vinden op de site van het Nationaal Cyber Security Centrum.