Ondanks de beschikbaarheid van beveiligingsupdates en mitigatiemaatregelen zijn wereldwijd nog 14.000 Citrix-servers kwetsbaar voor aanvallen. Op 1 januari waren het er nog bijna 129.000, zo meldt beveiligingsonderzoeker Victor Gevers op Twitter. De onderzoeker scant naar kwetsbare servers en probeert vervolgens met ander vrijwilligers deze organisaties te waarschuwen en helpen.
Het aantal kwetsbare servers is sinds het begin van deze maand sterk gedaald. De sterkste daling vond plaats op 15 januari, toen het aantal kwetsbare servers op één dag met ruim 60.000 afnam, van 98.000 naar 37.700. Een dag later daalde het aantal servers met nog eens 20.000. Sinds 17 januari laat het aantal kwetsbare Citrix-servers een kleine, maar geleidelijke daling van een paar honderd servers per dag zien.
"Als u de mitigerende maatregelen van Citrix niet of pas na 9 januari 2020 heeft toegepast, kunt u er redelijkerwijs van uitgaan dat uw systeem is gecompromitteerd vanwege het bekend worden van publieke exploits", zo laat het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie weten. Op 10 januari waren nog 115.000 Citrix-servers kwetsbaar voor aanvallen. Deze organisaties krijgen het advies om een herstelplan op te stellen.
Nu Citrix de eerste beveiligingsupdates beschikbaar heeft gemaakt adviseren het NCSC en het Cybersecurity and Infrastructure Agency (CISA) van de Amerikaanse overheid om die te installeren. De updates voor de overige versies van de Citrix ADC, Citrix Gateway en Citrix SD-WAN WANOP verschijnen vrijdag 24 januari. Het NCSC heeft daarnaast een stroomschema gemaakt wat organisaties moeten doen, afhankelijk van eerder genomen acties (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.