NCSC roept organisaties op om Citrix NetScaler-servers te controleren
Het Nationaal Cyber Security Centrum (NCSC) roept Nederlandse organisaties op om hun Citrix NetScaler-servers te controleren of die niet zijn gecompromitteerd. Het Canadese Centre for Cyber Security adviseert om van alle gebruikers het wachtwoord te resetten en sessies te stoppen. Aanvallers maken namelijk actief misbruik van kwetsbaarheden in Citrix NetScaler ADC en NetScaler Gateway.
Via één van de aangevallen beveiligingslekken, ook bekend als CitrixBleed2 en CVE-2025–5777, kan een ongeauthenticeerde aanvaller op afstand gevoelige informatie direct uit het geheugen van de NetScaler-server lezen. Zo is het mogelijk om session tokens te stelen waarmee aanvallers toegang tot het systeem kunnen krijgen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Vorige week werd gewaarschuwd voor grootschalig misbruik van het probleem.
Het Openbaar Ministerie, dat ook van Citrix NetScaler gebruikmaakt, besloot offline te gaan na "indicaties van misbruik", aldus het NCSC. De overheidsinstantie adviseert organisaties om de beschikbaar gestelde updates te installeren, alsmede systemen te controleren op de aanwezigheid van indicators of compromise (IoC’s). Daarmee kan worden gecontroleerd of een systeem is gecompromitteerd.
Het NCSC adviseert nadrukkelijk om connecties en sessies te beëindigen nadat de beveiligingsupdates zijn geïnstalleerd. "Alleen op deze manier kan worden voorkomen dat een kwaadwillende toegang houdt tot buitgemaakte sessies", laat de overheidsinstantie verder weten.
Het Canadese Centre for Cyber Security adviseert systeembeheerders om de Citrix NetScaler-logs vanaf begin juni op de aanwezigheid van eventueel misbruik te controleren. Verder wordt aangeraden om uit voorzorg van alle gebruikers die sinds begin juni op Citrix NetScaler zijn ingelogd de wachtwoorden te resetten en alle actieve gebruiker-sessies te stoppen.
NetScaler ADC (eerder bekend als Citrix ADC) is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. Via de NetScaler Gateway (eerder bekend als Citrix Gateway) kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt. De impact van een gecompromitteerd NetScaler-systeem kan dan ook groot zijn.
Rechtshandhaving is niet zo'n hele simpele tak van overheidssport, met al die pro-forma zittingen waar geen journalist bij mag. Vind je het gek dat telefoons afluisteren, telefoonnummers spoofen en computers hacken, dan een errug populair wordt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?