De Friese gemeenten Achtkarspelen en Tytsjerksteradiel hebben gisterenavond uit voorzorg besloten om hun Citrix-server voor bepaalde externe locaties uit te schakelen. Dat melden de gemeenten op hun eigen website. De maatregel volgt na advies van de Informatie Beveiliging Dienst (IBD) en het Nationaal Cyber Security Centrum (NCSC). Het NCSC adviseerde organisaties om het uitschakelen van hun Citrix ADC en Gateway servers te onderzoeken.
Aanleiding is een kwetsbaarheid in de software waardoor aanvallers het systeem kunnen overnemen en een beveiligingsupdate van Citrix is nog niet beschikbaar. Het softwarebedrijf kwam met mitigatiemaatregelen, maar waarschuwde dat die bij bepaalde versies niet werken. Het NCSC stelt zelfs dat er op dit moment voor alle versies van Citrix ADC en Citrix Gateway servers geen goede, gegarandeerd betrouwbare oplossing is.
"Tot het moment dat een patch beschikbaar is, adviseert het NCSC om inzichtelijk te maken wat de impact is van het uitzetten van de Citrix ADC en Gateway servers. Afhankelijk van de impact, adviseert het NCSC te overwegen de Citrix ADC en Gateway servers uit te zetten", aldus de overheidsinstantie. Wanneer het uitschakelen geen optie is wordt aangeraden om intensief te monitoren op mogelijk misbruik. Daarnaast kunnen organisaties kijken naar het whitelisten van ip-adressen.
Achtkarspelen en Tytsjerksteradiel besloten daarop hun Citrix-server gisterenavond uit te schakelen. Hierdoor kunnen medewerkers vanaf bepaalde externe locaties niet meer inloggen op de Citrix-omgeving. De server blijft uitgeschakeld totdat er een beveiligingsupdate beschikbaar is. Afhankelijk van de gebruikte versie van de software zal die op 20, 27 of 31 januari verschijnen.
Ook andere Nederlandse gemeenten hebben hun Citrix-servers uitgeschakeld, waaronder Amsterdam, Rotterdam, het Brabantse Goirle en Halderberge en Beek in Limburg, zo meldt het AD. Den Haag had de servers uitgeschakeld, maar vanmorgen weer aangezet. De stad overweegt om ze voor het weekeinde weer uit te zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.