Honderden Nederlandse servers van Citrix kwetsbaar voor aanvallen

Onderzoeker hebben in honderden Nederlandse Cirtrix-servers kwetsbaarheden ontdekt, die kunnen worden misbruikt door hackers. Aanvallers zijn actief opzoek naar kwetstbare machines. Het gaat wereldwijd om meer dan 25.000 servers. Het beveiligingslek bevindt zich in de Citrix Application Delivery Controller (ADC) en Citrix Gateway. Deze stonden bekend als NetScaler ADC en NetScaler Gateway.

Een hacker kan via het beveiligingslek op afstand willekeurige code uitvoeren op het systeem. De ernst van de kwetsbaarheid wordt op een schaal van 1 tot 10, beoordeeld met een 9,8. Op 17 december heeft Citrix het beveiligingslek bekendgemaakt, maar er is nog geen beveiligingsupdate beschikbaar. Organisaties kunnen wel maatregelen nemen om een aanval te voorkomen.

Kwetsbare servers

Onderzoekers van securitybedrijf Bad Packets hebben meer dan 60.000 Citrix-servers gescand om te achterhalen welk deel hiervan kwetsbaar is. Dit leverde meer dan 25.000 servers op. Hiervan bevinden er bijna 10.000 zich in de Verenigde Staten. In Nederland zijn dit er 713. Het is mogelijk om via de kwetsbaarheid organisaties met ransomware te infecteren. Er zijn online inmiddels exploits verschenen om misbruik van de kwetsbaarheid te maken.

De kwetsbare Citrix-servers zijn aangetroffen bij overheidsinstanties, banken, ziekenhuizen, Fortune 500- bedrijven en energiemaatschappijen. Troy Mursch, onderzoeker van Bad Packets zegt de informatie met overheidsinstanties over de hele wereld te hebben gedeeld. Zo ook Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Bron: Security.nl