MEDEMBLIK – Op aanraden van het Nationaal Cyber Centrum (NCSC) heeft ook de gemeente Medemblik vandaag haar toegang via Citrix op haar interne netwerk afgesloten. In december werd daar een ernstig lek aangetroffen waarmee hackers eenvoudig binnen kunnen komen.
Met Citrix kunnen thuiswerkers van de gemeente Medemblik of medewerkers die op een andere locatie werken binnen de gemeente Medemblik op het intranet van de gemeente komen en zo hun werkzaamheden verrichten.
Het NCSC heeft eerder gewaarschuwd voor een ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Citrix adviseert op zijn website mitigerende maatregelen voor deze kwetsbaarheid.
Advies
Het NCSC benadrukt dat er op dit moment voor alle versies van Citrix ADC en Citrix Gateway servers geen goede, gegarandeerd betrouwbare oplossing is.
Tot het moment dat een patch beschikbaar is, adviseert het NCSC om inzichtelijk te maken wat de impact is van het uitzetten van de Citrix ADC en Gateway servers. Afhankelijk van de impact, adviseert het NCSC te overwegen de Citrix ADC en Gateway servers uit te zetten.
Indien de impact van het uitzetten van de Citrix ADC en Gateway servers niet acceptabel is, is het advies om intensief te monitoren op mogelijk misbruik. Als laatste risico-beperkende maatregel kunt u nog kijken naar het whitelisten van specifieke IP-adressen of IP-blokken.
Reageer op dit onderwerp