Wouter Hoeffnagel - 17 januari 2020

Gemeenten schakelen Citrix ADC en Gateway servers uit

Verschillende Nederlandse gemeenten zijn overgegaan tot het uitschakelen van Citrix ADC en Gateway servers. Dit doen de gemeenten naar aanleiding van een advies van het Nationaal Cyber Security Centrum (NCSC). Onder meer de gemeente Amsterdam en Rotterdam nemen maatregelen. Het CDA, de SP en de VVD stellen Kamervragen naar aanleiding van de aanval eerder deze week op het Medisch Centrum Leeuwarden.

Dit meldt de NOS. Citrix ADC en Gateway servers bevatten een ernstige kwetsbaarheid die aanvallers de mogelijkheid geeft de controle over de servers over te nemen. Citrix adviseert maatregelen te nemen om misbruik van het beveiligingsprobleem te voorkomen.

'Maatregelen werken niet altijd'

Deze maatregelen werken echter niet altijd, waarschuwt het NCSC. In ieder geval bij versies 12.1 in builds voor 51.16/51.19 en 50.31 werken de maatregelen niet. "Het NCSC benadrukt dat er op dit moment voor alle versies van Citrix ADC en Citrix Gateway servers geen goede, gegarandeerd betrouwbare oplossing is", schrijft het centrum op haar website.

Het centrum adviseert tot het moment dat het lek gedicht is te overwegen Citrix ADC en Gateway servers uit te schakelen. Het NCSC raadt aan de impact hiervan te onderzoeken. Indien de impact niet acceptabel is adviseert het centrum intensief te monitoren op misbruik van de kwetsbaarheid. Ook kunnen organisaties overwegen specifieke IP-adressen of IP-blokken te whitelisten.

Gemeenten schakelen servers uit

Verschillende Nederlandse gemeenten waaronder Amsterdam en Rotterdam volgen dit advies op en schakelen ADC en Gateway servers uit. De Vereniging van Nederlandse Gemeenten meldt dat ongeveer 200 van de 355 Nederlandse gemeenten met Citrix werken.

Ook in de zorg leidt de kwetsbaarheid tot problemen. Zo meldt Omroep Brabant dat bij het Amphia Ziekenhuis een poging is gedaan om via het Citrix-lek het netwerk binnen te dringen. Eerder deze week was het Medisch Centrum Leeuwarden doelwit van een aanval, dat hierdoor zijn systemen offline haalden. Expertisecentrum voor ICT-security in de zorg Z-Cert meldt aan de NOS dat meer dan honderd zorginstellingen gebruik maken van de Citrix-software.

Kamervragen

Het CDA, de SP en de VVD stellen Kamervragen aan minister De Jonge van Volksgezondheid over de aanval op het Medisch Centrum Leeuwarden. CDA-Kamerlid Van den Berg wil van de minister weten of ook andere ziekenhuizen Citrix-servers gebruiken en of ook deze ziekenhuizen doelwit zijn geweest van inbraakpogingen. Ook vraagt Van den Berg of bij het Medisch Centrum Leeuwarden de 'workaround' die Citrix biedt was toegepast, of deze workaround de kans op een cyberaanval voldoende beperkt en zo nee, welke aanvullende maatregelen ziekenhuizen dienen te nemen.

SP-Kamerlid Hijink wil weten waarom het ziekenhuis niet heeft gehandeld nadat het NCSC waarschuwde dat aanvallers actief misbruik maakte van het beveiligingsprobleem. Daarnaast wil het Kamerlid in zicht in de schade bij het ziekenhuis en eventuele impact op belangrijke data zoals klantgegevens.

Ook VVD-Kamerlid Veldman vraagt minister De Jonge en minister Grapperhaus van Veiligheid en Justitie om opheldering over de aanval. Veldman vraagt of de ministers van mening zijn dat het ziekenhuis direct actie had moeten na de waarschuwing van het NCSC over de kwetsbaarheid. Ook wil het VVD-Kamerlid weten in hoeverre kwetsbaarheden in servers waar ziekenhuizen gebruik van maken meegenomen kunnen worden in nieuwe wetgeving rondom gegevensuitwisseling in de zorg.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024