OVV start onderzoek naar beveiligingslek in de software van Citrix
De Onderzoeksraad voor Veiligheid (OVV) start een onderzoek naar het beveiligingslek in de software van Citrix dat in december 2019 bekend werd.
Bij het onderzoek kijkt de Raad met name naar de aanpak in de maanden na de ontdekking van het beveiligingslek.
De Raad zal daarbij bijzondere aandacht geven aan de governance van digitale veiligheid in ons land. Welke partijen, publiek en privaat, hebben welke verantwoordelijkheid en welke bevoegdheid om de digitale veiligheid te borgen en hoe zijn deze ingezet om de gevolgen van dit lek te beperken? Het doel van het onderzoek is het vergroten van de digitale veiligheid in Nederland, aldus het OVV.
De beveiligingsproblemen die eind vorig jaar in Citrix producten zijn ontdekt, zijn actief misbruikt door cybercriminelen en cyberspionnen. Zeker 25 Nederlandse organisaties zijn aangevallen, ondanks dat zij het lek na bekendwording dichtten. Dit meldt De Volkskrant op basis van onderzoek van beveiligingsbedrijf Fox-IT. Servers van Citrix worden door veel bedrijven en overheidsinstanties gebruikt voor het draaien van applicaties. Medewerkers loggen in op de Citrix-omgeving om toegang te krijgen tot het interne netwerk van de organisatie.
Eind december 2019 maakte Citrix echter bekend dat een ernstige kwetsbaarheid kwaadwillenden de mogelijkheid bood toegang te verkrijgen tot het internet netwerk van gebruikers. Onder meer het Medisch Centrum in Leeuwaren werd zo gehackt. Citrix stelde patches beschikbaar om de problemen te verhelpen. Veel bedrijven installeerden deze patches en waande zich hiermee veilig tegen het beveiligingslek. In de praktijk bleken deze echter niet altijd te werken; sommige bedrijven bleken al gehackt waardoor de patches niet meer werkte.
Eerder concludeerden de AIVD en MIVD al dat statelijke actoren actief misbruik hebben gemaakt van het Citrix-lek om spionage uit te voeren. Vermoedelijk zijn hierbij onder meer Iraanse en Chinese spionagegroepen betrokken geweest.
Lees ook de blog van Fox-IT: A Second Look at CVE-2019-19781 (Citrix NetScaler / ADC).
