Beveiligingslek bij Citrix treft Nederlandse ministeries en ziekenhuizen

Beveiligingslek bij Citrix treft Nederlandse ministeries en ziekenhuizen

Meer dan zevenhonderd Nederlandse servers zijn kwetsbaar voor hackers door een beveiligingslek bij het Amerikaanse softwarebedrijf Citrix, blijkt uit onderzoek van Bad Packets. Volgens IT-beveiligingsexpert Matthijs Koot gaat het hierbij om onder meer servers van ministeries, ziekenhuizen, ggz-instellingen, een grote bank en een luchthaven.

Citrix levert software voor bedrijven, onder andere voor ‘virtuele desktops’ die vanuit de cloud of een netwerk te gebruiken zijn. De kwetsbaarheid in het netwerk van Citrix zorgt ervoor dat kwaadwillenden op afstand in staat zijn om een code uit te voeren in het systeem van het bedrijf. Het softwarebedrijf waarschuwt dat kwaadwillenden hierdoor de systemen kunnen overnemen.

Matthijs Koot, werkzaam bij Secura en als onderzoeker verbonden aan de Universiteit van Amsterdam, scande het internet op zoek naar Nederlandse servers met deze kwetsbaarheid en concludeerde dat het hier gaat om een “heel groot probleem met grote urgentie”. Hij vond bedrijven waarbij het een grote impact zou hebben als de kwetsbaarheid door een kwaadwillende misbruikt zou worden.

Volgens Koot kunnen aanvallers de kwetsbaarheid in sommige gevallen misbruiken om interne systemen aan te vallen. Wie geen maatregelen treft kan daardoor risico lopen op bijvoorbeeld datalekken, gijzelsoftware en spionage.

Koot wil niet zeggen welke specifieke bedrijven getroffen zijn, maar spreekt over meerdere ministeries, ziekenhuizen, ggz-instellingen, een grote bank, een grote verzekeraar en een luchthaven.

Lees hier verder. © Nu.nl

Peter Hickendorff

Reacties zijn gesloten.