Het Citrix-beveiligingslek: de laatste stand van zaken

Het Citrix-beveiligingslek: de laatste stand van zaken

Let op: dit is een technische verhandeling over Citrix en de problemen daarmee.

Het is 2005 en softwarebedrijf Citrix koopt netwerkspecialist NetScaler voor 300 miljoen dollar. Nu vijftien jaar later staan de producten van NetScaler, die sinds 2016 onder de eigen naam van Citrix worden aangeboden, volop in het nieuws en niet op een positieve manier. Een kwetsbaarheid in de Citrix Application Delivery Controller en Citrix Gateway wordt actief gebruikt om organisaties aan te vallen. Een beveiligingsupdate is nog altijd niet beschikbaar en de Nederlandse overheid adviseert organisaties beide producten uit te schakelen. In de Tweede Kamer hebben meerdere politieke partijen naar aanleiding van de kwetsbaarheid Kamervragen gesteld. In dit artikel bespreken we de afgelopen vier weken en de laatste stand van zaken.

NetScaler biedt verschillende producten die Citrix na de overname blijft aanbieden. Het gaat om de Application Delivery Controller (ADC) en Gateway. De ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. De luxere versies bieden ook bescherming tegen dos-aanvallen en een webapplicatiefirewall.

Een tweede product dat Citrix uit de stal van NetScaler meenam was de Gateway. Via deze oplossing kunnen medewerkers van bedrijven op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt dan ook veel voor thuiswerken gebruikt. Een van de onderdelen is een “clientless VPN” waarmee medewerkers alleen via hun browser het intranet van een organisatie kunnen benaderen. Waarbij de Citrix ADC een apart apparaat is, is de Gateway een softwareoplossing die organisaties op een server moeten installeren.

Image

Lees hier verder. © Security.nl.

Peter Hickendorff

Reacties zijn gesloten.