Beheer

Security
Citrix

Onderzoeksraad voor Veiligheid onderzoekt Citrix-lek

Onderzoeksraad onderzoekt aanpak Citrix-lek in de maanden na de ontdekking.

2 juli 2020

Onderzoeksraad onderzoekt aanpak Citrix-lek in de maanden na de ontdekking.

De Onderzoeksraad voor Veiligheid (OVV) begint een onderzoek naar het beveiligingslek in Citrix eind vorig jaar en begin dit jaar. Citrix meldde in december vorig jaar dat er een lek zat in de software. De OVV onderzoekt met name de aanpak van het probleem in de maanden nadat het lek ontdekt werd. Gisteren werd duidelijk dat een aantal Nederlandse servers nog altijd kwetsbaar is.

Honderden Nederlandse bedrijven, overheden, ziekenhuizen, onderwijsinstellingen en andere organisaties gebruiken Citrix. Hun werknemers kunnen via de systemen op afstand werken. Begin januari hadden hackers een manier gevonden om het gat te misbruiken en toegang te krijgen tot systemen van gebruikers.

De OVV zal in het onderzoek "bijzondere aandacht" geven aan de verantwoordelijkheden en bevoegdheden omtrent digitale veiligheid in Nederland. Het doel is de digitale veiligheid in ons land te vergroten, aldus de raad.

Servers nog kwetsbaar

Beveiliger Fox-IT meldde gisteren dat een deel van de getroffen servers ondanks het installeren van een patch gehackt is. Hackers wisten voor het patchen al binnen te dringen op deze servers en lieten een achterdeurtje achter. Wereldwijd zijn daardoor ruim 2.000 servers kwetsbaar. In Nederland gaat het om 39 stuks. De Volkskrant meldde gisteren dat zeker 25 organisaties servers hebben die een achterdeurtje bevatten. 30 organisaties hebben het lek helemaal niet gedicht. 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.