image

ANWB: langere files door uitschakelen Citrix-servers

maandag 20 januari 2020, 10:07 door Redactie, 12 reacties

Doordat overheden, bedrijven en organisaties hun Citrix-servers vanwege het beveiligingslek in de software hebben uitgeschakeld en mensen daardoor niet kunnen thuiswerken was het vanochtend drukker op de Nederlandse wegen, zo laat de ANWB weten. "Het uitschakelen van de zogenoemde Citrix-servers zal maandagochtend gevolgen hebben op de weg. Veel ambtenaren bijvoorbeeld kunnen hierdoor niet vanuit huis werken", aldus de ANWB.

Voornamelijk de Randstad zou met langere files te maken krijgen, zo luidde de voorspelling van gisterenavond. Die voorspelling lijkt te zijn uitgekomen. "Er wordt minder thuisgewerkt vanwege de Citrix-problemen. Er is daardoor meer verkeersaanbod. De files zullen dus, vooral in de Randstad, langer zijn dan gebruikelijk", zo liet de ANWB vanochtend weten. Ook Rijkswaterstaat meldt dat het door het niet kunnen thuiswerken door uitgeschakelde Citrix-servers iets drukker op de weg is. Voor vanavond houdt Rijkswaterstaat rekening met een zware avondspits.

Reacties (12)
20-01-2020, 10:17 door Anoniem
NU.NL heeft het nu over Citrix files.
Alsof we al niet genoeg files hebben in dit kleine landje.
20-01-2020, 10:23 door Anoniem
Paniekzaaiers
20-01-2020, 10:58 door Anoniem
Misschien zou het ook mooi zijn door te zeggen hoeveel citrix dus al heeft opgeleverd doordat er minder files zijn...
mensen slaan echt door nu.

@ positief denken...
20-01-2020, 11:00 door Erik van Straten
Door Anoniem: Paniekzaaiers
Ik vind van niet. De kans dat vertrouwelijke patiënt- en burgergegevens op staat komen te liggen en/of door ransomware ontoegankelijk worden gemaakt (of worden gewijzigd - wat detectie kan bemoeilijken), is allesbehalve verwaarloosbaar als je niets doet, of iets doet dat niet afdoende blijkt te zijn.

Uit bijvoorbeeld https://isc.sans.edu/forums/diary/Citrix+ADC+Exploits+Update/25724/ zou je kunnen afleiden wat er gebeurt als je niets gedaan hebt, te laat de workaround hebt geïnstalleerd, of de workaround niet bleek te werken op jouw Citrix gateway.

Daarbij, je kunt zelden voorspellen wanneer kritische kwetsbaarheden in software gevonden zullen worden, maar dat ze gevonden zullen worden, is, in de praktijk, nagenoeg een feit. Als de funtionaliteit van een SPOF-systeem onmisbaar is voor een organisatie, moet zij over een uitwijksysteem beschikken (dat zodanig afwijkt van het eerste systeem dat de kans op tegelijkertijd dezelfde kwetsbaarheden zo klein mogelijk is).

Zie https://www.security.nl/posting/639487/Internet+facing+vulns+-+Citrix+etcetera voor een discussie (die nog goede argumenten vóór en tegen kan gebruiken, en geen OS flame war).

Anders moet je niet zeiken, ook niet over daardoor ontstane ongemakken, waaronder extra files.
20-01-2020, 11:05 door cisootje
Wel een leuke woordspeling: Citrix files (Citrix Files is de nieuwe naam voor Sharefiles) :-)
20-01-2020, 11:25 door Anoniem
Door Erik van Straten:
Door Anoniem: Paniekzaaiers
Ik vind van niet. De kans dat vertrouwelijke patiënt- en burgergegevens op staat komen te liggen en/of door ransomware ontoegankelijk worden gemaakt (of worden gewijzigd - wat detectie kan bemoeilijken), is allesbehalve verwaarloosbaar als je niets doet, of iets doet dat niet afdoende blijkt te zijn.

Uit bijvoorbeeld https://isc.sans.edu/forums/diary/Citrix+ADC+Exploits+Update/25724/ zou je kunnen afleiden wat er gebeurt als je niets gedaan hebt, te laat de workaround hebt geïnstalleerd, of de workaround niet bleek te werken op jouw Citrix gateway.

Daarbij, je kunt zelden voorspellen wanneer kritische kwetsbaarheden in software gevonden zullen worden, maar dat ze gevonden zullen worden, is, in de praktijk, nagenoeg een feit. Als de funtionaliteit van een SPOF-systeem onmisbaar is voor een organisatie, moet zij over een uitwijksysteem beschikken (dat zodanig afwijkt van het eerste systeem dat de kans op tegelijkertijd dezelfde kwetsbaarheden zo klein mogelijk is).

Zie https://www.security.nl/posting/639487/Internet+facing+vulns+-+Citrix+etcetera voor een discussie (die nog goede argumenten vóór en tegen kan gebruiken, en geen OS flame war).

Anders moet je niet zeiken, ook niet over daardoor ontstane ongemakken, waaronder extra files.

Goed lezen Erik, de ANWB zaait paniek door langere files te wijden aan een handjevol ambtenaren die niet remote kunnen werken en dus een keer naar het werk moeten komen.
Probleem met dit Citrix probleem is dat er veel te veel mensen zijn die, niet gehinderd door enige kennis, van alles roepen en daarmee een hoop paniek veroorzaken. Zelfs bedrijven, die hun zaken wel op orde hadden hebben, vanwege de onstane 'paniek' in de media hun thuiswerk omgevingen uitgezet.
Citrix is al jaren onderhevig aan allerlei security problemen en met een goed security design zou een ADC + Gateway nooit rechtstreeks aan het Internet gehangen mogen hebben. Maar goed, dat is hopelijk wel de les die nu geleerd gaat worden.
Alhoewel die les gaat wel geld kosten dus zullen de nononono managers genoegen nemen met de patch en dan is het wachten op de volgende klap.
20-01-2020, 11:30 door Anoniem
Door Anoniem: Misschien zou het ook mooi zijn door te zeggen hoeveel citrix dus al heeft opgeleverd doordat er minder files zijn...
mensen slaan echt door nu.

@ positief denken...

dus we hebben meer Citrix nodig om het CO2 probleem op te lossen.
...nu nog managers die mijn werk kunnen waarderen op basis van wat ik doe, in plaats van of ik op kantoor ben.
20-01-2020, 13:40 door Anoniem
Door Anoniem: Goed lezen Erik, de ANWB zaait paniek door langere files te wijden aan een handjevol ambtenaren die niet remote kunnen werken en dus een keer naar het werk moeten komen.
Zaait ANWB paniek? Dit is, letterlijk, wat ze erover schrijven:
Het uitschakelen van de zogenoemde Citrix-servers zal maandagochtend gevolgen hebben op de weg. Veel ambtenaren bijvoorbeeld kunnen hierdoor niet vanuit huis werken. Daarom is er meer woon-werkverkeer onderweg. Dat is vooral te merken in de Randstad, daar zullen de files rond de grote steden iets langer zijn.
Ik herken hier niets paniekerigs in, en ik heb nog geen nieuws gezien waaruit blijkt dat er ergens paniek is ontstaan.

Als je goed leest blijft er niets van die veronderstelde paniekzaaierij over. Je eigen bijdrage is paniekzaaieriger dan wat de ANWB schrijft.
20-01-2020, 16:24 door Anoniem
Door Anoniem: Paniekzaaiers

Door Anoniem:
Goed lezen Erik,...

Misschien een stukje context er bij zodat er ook gelezen kan worden?
20-01-2020, 17:06 door Erik van Straten
Door Anoniem:
Door Anoniem: Paniekzaaiers

Door Anoniem:
Goed lezen Erik,...

Misschien een stukje context er bij zodat er ook gelezen kan worden?
Exact. "Goed lezen..." suggereert dat de schrijver het niet met mij eens is, maar uit de woorden die volgen kan ik niet opmaken of de schrijver het geheel met mij eens is of totaal niet (beide mag, maar het is erg lastig discussiëren zo).
21-01-2020, 13:11 door Anoniem
Nou straks hebben we cirtrix-schaamte!
23-01-2020, 05:10 door Anoniem
ANWB file informatie is meestal dubbel weergeven op teletekst 730.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.