Maakt Citrix een einde aan ‘Citrix-gate’?

Citrix heeft zondagavond in ieder geval één patch uitgebracht die de kwetsbaarheid in bepaalde versies van Citrix Application Delivery Controller (ADC), ook wel bekend als NetScaler ADC, en in Citrix Gateway (voorheen NetScaler Gateway) moet oplossen.

De kwetsbaarheid komt overigens ook voor in twee oudere versies van Citrix SD-WAN WANOP (versie 10.2.6 en 11.0.3), zo meldde het softwarebedrijf zondag. De patch die zondagavond uitkwam, is voor Citrix ADC versie 11.1 en 12.0.

De kwetsbaarheden hebben vorige week enige paniek veroorzaakt bij bepaalde organisaties. Omdat Citrix niet eerder een betrouwbare oplossing kon bieden, heeft het Nationaal Cyber Security Centrum (NCSC) de hoogste waarschuwing afgegeven. 

Dit weekend bleek al dat de meeste Nederlandse ministeries en de Tweede Kamer hun Citrix-servers hebben uitgezet na een recent ontdekte kwetsbaarheid in de systemen. Het ministerie van VWS adviseerde vrijdagavond ook zorginstellingen om hun Citrix-servers uit te zetten, tenzij de patiëntveiligheid hierdoor in gevaar komt. Het uitzetten van de Citrix ADC- en Gateway-servers betekent onder meer dat werknemers niet op afstand kunnen werken.

In alle gevallen is het advies om alle door Citrix aanbevolen maatregelen te nemen en systemen intensief te monitoren op mogelijk misbruik.