NCSC roept organisaties op om Citrix NetScaler-servers te controleren
Het Nationaal Cyber Security Centrum (NCSC) roept Nederlandse organisaties op om hun Citrix NetScaler-servers te controleren of die niet zijn gecompromitteerd. Het Canadese Centre for Cyber Security adviseert om van alle gebruikers het wachtwoord te resetten en sessies te stoppen. Aanvallers maken namelijk actief misbruik van kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway.
Via één van de aangevallen beveiligingslekken, ook bekend als CitrixBleed2 en CVE-2025–5777, kan een ongeauthenticeerde aanvaller op afstand gevoelige informatie direct uit het geheugen van de NetScaler-server lezen. Zo is het mogelijk om session tokens te stelen waarmee aanvallers toegang tot het systeem kunnen krijgen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Vorige week werd gewaarschuwd voor grootschalig misbruik van het probleem.
Het Openbaar Ministerie, dat ook van Citrix NetScaler gebruikmaakt, besloot offline te gaan na "indicaties van misbruik", aldus het NCSC. De overheidsinstantie adviseert organisaties om de beschikbaar gestelde updates te installeren, alsmede systemen te controleren op de aanwezigheid van indicators of compromise (IoC’s). Daarmee kan worden gecontroleerd of een systeem is gecompromitteerd.
Het NCSC adviseert nadrukkelijk om connecties en sessies te beëindigen nadat de beveiligingsupdates zijn geïnstalleerd. "Alleen op deze manier kan worden voorkomen dat een kwaadwillende toegang houdt tot buitgemaakte sessies", laat de overheidsinstantie verder weten.
Het Canadese Centre for Cyber Security adviseert systeembeheerders om de Citrix NetScaler-logs vanaf begin juni op de aanwezigheid van eventueel misbruik te controleren. Verder wordt aangeraden om uit voorzorg van alle gebruikers die sinds begin juni op Citrix NetScaler zijn ingelogd de wachtwoorden te resetten en alle actieve gebruiker-sessies te stoppen.
NetScaler ADC (eerder bekend als Citrix ADC) is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway (eerder bekend als Citrix Gateway) kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt. De impact van een gecompromitteerd NetScaler-systeem kan dan ook groot zijn.
Rechtshandhaving is niet zo'n hele simpele tak van overheidssport, met al die pro-forma zittingen waar geen journalist bij mag. Vind je het gek dat telefoons afluisteren, telefoonnummers spoofen en computers hacken, dan een errug populair wordt.
Rechtshandhaving is niet zo'n hele simpele tak van overheidssport, met al die pro-forma zittingen waar geen journalist bij mag. Vind je het gek dat telefoons afluisteren, telefoonnummers spoofen en computers hacken, dan een errug populair wordt.
Rechtshandhaving is vooral moeilijk omdat er personeel( politie,rechters e.d) tekort is.
Leest U daar wel eens over of heeft U uw standpunt al jaren geleden) bepaald.
Niet door die pro forma zittingen.
Ik zie het verband ook niet, zoals U noemt de populariteit van spoofen/ hacken e.d.
Dat zou dan ook( te veel) mankracht vergen niet?
Alles in beleid zijn namelijk afwegingen: niet alles kan.
Waarom zouden daar ook journalisten bij moeten?
En wat doen organisaties? Wachten tot NCSC zegt: “Misschien even updaten, misschien wat wachtwoorden resetten?” Ondertussen besluit het OM offline te gaan. Dat klinkt als: “De brug staat in brand, dus we halen ‘m maar weg.”
Het mooiste is het advies: “Reset alle wachtwoorden en beëindig alle sessies.” Prima plan, maar je weet dat er nu ergens een IT-afdeling in paniek met Excel-lijsten en koffieliters zit, terwijl de CFO vraagt waarom het thuiswerken niet meer werkt.
Les van de dag: als je Citrix NetScaler zonder monitoring, segmentatie en updatebeleid op het internet zet, dan heb je niet een remote access gateway – je hebt een honeypot voor criminelen.
Rechtshandhaving is niet zo'n hele simpele tak van overheidssport, met al die pro-forma zittingen waar geen journalist bij mag. Vind je het gek dat telefoons afluisteren, telefoonnummers spoofen en computers hacken, dan een errug populair wordt.
Rechtshandhaving is vooral moeilijk omdat er personeel( politie,rechters e.d) tekort is.
Leest U daar wel eens over of heeft U uw standpunt al jaren geleden) bepaald.
Niet door die pro forma zittingen.
Ik zie het verband ook niet, zoals U noemt de populariteit van spoofen/ hacken e.d.
Dat zou dan ook( te veel) mankracht vergen niet?
Alles in beleid zijn namelijk afwegingen: niet alles kan.
Waarom zouden daar ook journalisten bij moeten?
Veel (strafrecht)advocaten zijn ook (plaatsvervangend) rechter, of maken de overstap naar de RO. Daar wordt hard gewerkt, geheel geautomatiseerd (IVOM) Rolkoffertjes zijn vervangen door geautomatiseerd systeemen. Rol covers bestaan daarentegen nog altijd.
Over personeelstekorten heb ik zijdelings hier geschreven:
Overbelaste politie, overheveling strafrecht naar bestuursrecht, via het BOA fenomeen
https://www.security.nl/posting/897684
Over hacking-tracking netwerkgroepen (kan zijn dat je die niet uit eigen ervaring kent)
https://www.security.nl/posting/897728
Lijkt me handig dat onafhankelijke journalistiek de processen waar de Staat een partij is, kritisch blijven volgen. We hebben Belleman, zeer gewaardeerde X-er.
Maar ook kleinere processen kunnen bizar interessant zijn, zoals dit verslag van Chris Klomp over amazon Besseling (Bodengraafse pedofielenringen en kinderlijken narratieven) en liedje Michael Jackson in de Rechtbank.
https://chrisklomp.nl/?s=bodegraven
Je komt me over als iemand die zijn standpunten al jaren geleden bepaald heeft. Of alles al weet, en niets meer hoeft te leren of weten omdat dit uw wereld- en mensbeeld doorelkaar kan schudden (cognitieve dissonantie)
Niet op linken durven klikken, of in eigen favoriete zoekmachine naar de door mij aangehaalde zaken zoeken, is een symptoorm van dit mentale verschijnsel. En als je veel hier leest, heb je daar argumenten voor opgebouwd. Als ook de skills om bepaalde partijen te omzeilen.
Kan ook zijn dat u iets tegen journalistiek in zijn algemeenheid heeft.
Aan staat gelijkgestelde media (kenmerk totaliarisme) bestaat in meer of mindere mate in Europa, dus ook Nederland.
Enerzijds om staats- en maatschappelijke taboe's af te dekken, en anderzijds door journalistieke code alleen geschreven -gelekte- documenten als bron te accepteren, en inside information -ook al is die door meerdere bronnen bevestigd- afweren als zijnde roddelpraat.
Mensen die journalisten een onderdeel van de bestuurlijke elite beschouwen hebben een punt. Al wordt er nog steeds goede onderzoeksjournalistiek bedreven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?