Van alle Citrix-apparaten die vanwege een kritieke kwetsbaarheid in de serversoftware gevaar liepen, is bij 80 procent ondertussen de patch geïnstalleerd. Aan de andere kant bevat 20 procent nog steeds de kritieke bug, waardoor ze kwetsbaar zijn voor aanvallen van buitenaf.
Naar schatting van Positive Technologies, lopen nog duizenden bedrijven risico op inbraak in de Citrix ADC en Gateway. Een succesvolle poging kan hackers sterke positie geven in het aangetaste netwerk.
De onderzoekers van Positive Technologies onthulden de kwetsbaarheid in de Citrix-servers afgelopen december. Na deze ontdekking zette het bedrijf zich in om zoveel mogelijk van de 80.000 Citrix-gebruikers op de hoogte te brengen van het lek. Door de door Citrix uitgerolde patches te installeren, zijn bedrijven weer beschermd tegen de bug.
Nog altijd kwetsbare servers
Citrix zet zich in om zoveel mogelijk van zijn gebruikers op de hoogte te brengen van de patch, evenals vele andere bedrijven. Ondanks de inspanningen zijn er wereldwijd duizenden apparaten die nog een risico lopen, omdat beheerders de patch nog niet hebben geïnstalleerd.
“Over het algemeen wordt de kwetsbaarheid snel opgelost, maar nog altijd loopt 19 procent van de bedrijven risico’s”, aldus Positive Technologies. Vooral in Brazilië (43 procent) en China (39 procent) hebben veel bedrijven de patch nog niet geïnstalleerd. Ook in Rusland (35 procent), Frankrijk (34 procent), Italië (33 procent) en Spanje (25 procent) lopen nog veel bedrijven risico.
België en Nederland
Het grootste aantal bedrijven dat nog altijd kwetsbaar is voor de bug in de Citrix-servers, bevindt zich in de Verenigde Staten. Bij maar liefst 6.500 van de apparaten is nog geen patch geïnstalleerd. Ook in het Verenigd Koninkrijk moeten nog veel systemen gepatcht worden, maar liefst 1.150 apparaten.
Naar schatting zijn er in België nog meer dan 200 bedrijven die kwetsbaar zijn vanwege de bug in de Citrix-servers. Oorspronkelijk waren er naar schatting 402 Belgische servers kwetsbaar door de bug. In Nederland lopen nog 150 van de oorspronkelijk 713 kwetsbare servers risico.
Lees ook het exclusieve interview van Techzine met FermÃn Serna, CISO bij Citrix. We stelden de CISO een aantal kritische vragen over hoe de situatie uit de hand liep en welke lessen eruit getrokken kunnen worden.