Amerikaanse overheid krijgt twee dagen om kritiek Citrix-lek te patchen
Amerikaanse overheidsinstanties moeten een kritieke en actief misbruikte Citrix-kwetsbaarheid uiterlijk mogen hebben gepatcht, zo heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security bepaald. Het Nationaal Cyber Security Centrum (NCSC) verwacht op korte termijn grootschalig misbruik van het beveiligingslek.
Via de kwetsbaarheid, aangeduid als CVE-2025-7775, kan een ongeauthenticeerde aanvaller op afstand code op kwetsbare Citrix-systemen installeren. Gisteren kwam Citrix met beveiligingsupdates, maar misbruik vond al voor het uitkomen van de patches plaats. Het CISA houdt een overzicht bij van actief aangevallen kwetsbaarheden, de Known Exploited Vulnerabilities Catalog. Een "Binding Operational Directive" verplicht federale Amerikaanse overheidsinstanties, zoals ministeries en agentschappen, om kwetsbaarheden op de lijst binnen een bepaalde tijd te patchen.
Normaliter hanteert het CISA een periode van drie weken voor het patchen van actief aangevallen kwetsbaarheden. In het geval van CVE-2025-7775 kwam het cyberagentschap gisterenavond met de opdracht aan overheidsinstanties dat de Citrix-update uiterlijk morgen moet zijn geïnstalleerd. Het installeren van de update maakt een eerdere hack van het systeem niet ongedaan.
Het NCSC adviseert organisaties met klem de update zo spoedig mogelijk te installeren. "De kwetsbare configuratie die door Citrix is aangegeven is dermate veel voorkomend dat het NCSC op korte termijn grootschalig misbruik verwacht." Het NCSC kwam ook met een script waarmee organisaties kunnen controleren of hun Citrix-systeem is gecompromitteerd.
Wanneer je niet op dinsdag gepatched hebt, dan ben je al gep0wned.
En zelfs DAN is er geen garantie..
Netscaler is de nieuwe pulse secure.
Ja sommige, alleen is niet alles een overheidsinstantie. Of valt onder een ander niveau.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?