Een bug in servers van Citrix zorgt voor extra files bij onze noorderburen. Het hardnekkige lek werd eind vorig jaar al ontdekt maar een patch uitrollen blijkt moeilijk. Nederlandse organisaties schakelen de hardware als voorzorg uit, wat thuiswerk voor heel wat ambtenaren onmogelijk maakt. In ons land blijven problemen uit.
Eind december ontdekten beveiligingsonderzoekers een kritiek lek in systemen van Citrix. De Citrix Application Delivery Controller (ADC), ook wel gekend als NetScaler ADC en de Citrix Gateway (vroeger NetScaler Gateway) zijn kwetsbaar. Ook Citrix SD-WAN WANOP-installaties zijn getroffen. Het lek laat aanvallers toe om eigen code uit te voeren op de systemen. Het lek wordt momenteel gretig uitgebuit door hackers, aangezien Citrix moeite heeft met de uitrol van een patch.
In België zouden 402 systemen kwetsbaar zijn, in Nederland gaat het om 713 servers van onder andere overheidsinstellingen in Amsterdam en Den Haag. Om de risico’s te beperken, gaf het Nederlandse Nationaal Cybersecurity Centrum (NCSC) het advies aan de rijksdiensten om hun infrastructuur offline te halen totdat de problemen konden gemitigeerd worden. Dat advies werd keurig opgevolgd, met als resultaat dat tal van ambtenaren en zelfs politici niet meer konden telewerken.
Noodmaatregel
In het weekend namen de getroffen diensten maatregelen in een poging voldoende werkplekken voor het personeel te voorzien, aangezien veel overheidsinstellingen maar ook bedrijven die flexwerk implementeren niet meer voldoende bureaus hebben om het ganse personeelsbestand op hetzelfde moment op kantoor aan het werk te zetten. Deze ochtend zorgde die extra toestroom naar de kantoren voor meer file, onder andere richting Den Haag.
Citrix heeft inmiddels een oplossing voor een deel van de ADC- en Gateway-installaties, maar niet allemaal. Ook SD-WAN WANOP blijft kwetsbaar. Volgens de huidige prognose zal het softwarebedrijf op 24 januari een oplossing voor alle systemen uitrollen. Op de pagina van Citrix zelf kan je het probleem opvolgen.
Bij ons
In België doen gelijkaardige problemen zich gelukkig niet voor. De kwetsbare systemen van Citrix zijn bij ons minder populair. Smals, dat instaat voor het IT-beheer van de Belgische sociale zekerheid, vertelde aan Techzine dat het Citrix zelf niet gebruikt en evenmin Citrix-diensten aanbiedt. Er zouden wel enkele klanten zijn die Citrix op eigen houtje gebruiken of gebruikten.
Er zijn natuurlijk wel bedrijven bij ons die kwetsbare systemen draaien. Het Cert maande die bedrijven vorige week al aan om een workaround te implementeren. Het is onduidelijk in welke mate bedrijven die raad hebben opgevolgd. Scenario’s waarbij telewerk op massale schaal onmogelijk wordt en files met zich meebrengt, blijven bij ons gelukkig uit.
Via de mitigatie blijft het in principe mogelijk om ADC en de Gateway op een veilige manier te gebruiken in afwachting van een patch. In Nederland werken de getroffen diensten momenteel aan de implementatie van de tijdelijke workaround.
Lees ook: Hacker patcht kwetsbare Citrix-servers, maar bouwt backdoor in, over een crimineel die het lek belooft te dichten maar toegang voor zichzelf behoudt.