Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-01-2020, 11:30 door Tintin and Milou

Door Erik van Straten: Te laat, zie https://www.security.nl/posting/639664/Aanvaller+verwijdert+malware+van+besmette+Citrix-servers. Ga ervan uit dat in elk geval deze Citrix servers zijn gecompromitteerd. Laat zomogelijk een specialist een kopie van de huidige opslag maken (voor later onderzoek). Wis alle gekoppelde opslagmedia geheel of vervang ze door nieuwe. Installeer vervolgens geheel opnieuw. Ga er ook vanuit dat andere systemen zijn gecompromitteerd. Op z'n minst is extra monitoring op z'n plaats. Waarom te laat? Als je gewoon de huidige Citrix responder vorig jaar geconfigureerd hebt, je netscaler op juiste firmware hebt. Dan ben je tot nu toe gewoon beveiligd. Ik heb op Internet nog wel een extra responder rule gevonden, maar tot op heden nog geen hits op gehad. Dus om er nu al van uit te gaan dat de Citrix servers (het is trouwens de Citrix ADC en niet "Citrx Servers") gecompromitteerd is een hele grote aanname.

Beschrijf je klacht (Optioneel):

captcha