Bel mij terug
  • Home
  • Nieuws
  • Archief
  • 2019
  • Succesvolle audit: uitbreiding beveiligingscertificaten

Beveiligingslek Citrix

Gebruikerswaardering: 5 / 5

Ster actiefSter actiefSter actiefSter actiefSter actief
 

Op 17 december 2019 heeft Citrix een melding gemaakt over een kwetsbaarheid in Citrix Application Delivery Controller en Citrix Gateway. Deze kwetsbaarheid, met als identificatie CVE-2019-19781 (CVSS3.0: 9.8), zou kunnen leiden tot o.a. externe toegang tot de backend van de Citrix apparatuur zonder dat authenticatie nodig is. In dit bericht houdt NEH u op de hoogte over de ontwikkelingen omtrent dit issue.

Eerste reactie NEH

Dinsdag 14 januari om 12.43 uur is er een mail verzonden naar alle OC'ers met informatie rondom de Citrix beveiligingslek.

Beste <Naam>,

Op 17 december 2019 heeft Citrix een melding gemaakt over een kwetsbaarheid in Citrix Application Delivery Controller en Citrix Gateway. Deze kwetsbaarheid, met als identificatie CVE-2019-19781 (CVSS3.0: 9.8), kan leiden tot o.a. externe toegang tot de backend van de Citrix-apparatuur zonder dat authenticatie nodig is.

Afgelopen weekend zijn er meerdere mogelijkheden gelekt om deze kwetsbaarheid uit te buiten. De volledige beschrijving hiervan heeft Citrix niet bekend gemaakt. Door naar de mitigatiestappen te kijken, zien wij dat de kwetsbaarheid mogelijk te maken heeft met het afhandelen van aanvragen die gebruikmaken van het opvragen van mappen. Een aanvaller kan deze methode gebruiken om bestanden op te vragen die in mappen zijn geplaatst, welke normaal gesproken niet te bereiken zouden zijn.

Actie NEH
Wij hebben op 23 december mitigerende acties uitgevoerd en wachten nu op de software-update van Citrix. Deze update verwachten wij rond 20 januari en wordt dan zo snel mogelijk doorgevoerd. Daarnaast heeft de SOC/SIEM dienst van Northwave, onze beveiligingspartner, alle tot nu toe bekende indicatoren toegevoegd aan hun detectieplatform.

Op dit moment zijn alle mogelijke maatregelen getroffen om deze kwetsbaarheid onschadelijk te maken. Wij zien dat alle aanvalspogingen succesvol worden geblokkeerd. Mocht je nog vragen hebben naar aanleiding van dit bericht, dan kun je contact opnemen met onze Servicedesk: 033 – 434 30 85.

~~~

Tweede reactie NEH

Vrijdag 17 januari om 11.20 uur is er een mail verzonden naar alle OC'ers met aanvullende informatie rondom de Citrix beveiligingslek.

Beste <Naam>,

Afgelopen dinsdag heb jij van ons een e-mail ontvangen met berichtgeving rondom de beveiligingslek van Citrix. Om aanvullende vragen te beantwoorden en jou volledig op de hoogte te houden, ontvang je deze e-mail met additionele informatie.

Op 16 januari 2020 heeft het Nationaal Cyber Security Centrum (NCSC) een nieuwsbericht gepubliceerd waarin werd aangegeven dat bepaalde softwareversies van Citrix Netscaler niet goed om zouden gaan met de tussentijdse maatregelen van Citrix. Wij kunnen je melden dat NEH geen gebruik maakt van de door het NCSC genoemde softwareversies. Wij gebruiken een nieuwere versie. Daarnaast zijn de maatregelen op al onze Citrix Netscalers effectief bevonden.

Nieuwe sensoren SOC/SIEM partner
Aanvullend heeft onze SOC/SIEM partner hun detectieplatform voorzien van nieuwe sensoren, waar alle NEH Netscalers op aangesloten zitten. Hierdoor worden eventuele aanvallen direct gezien en geblokkeerd. 

Totdat er een officiële patch door Citrix wordt uitgebracht (verwacht 20 januari 2020), houden wij de nieuwsbronnen rond deze kwetsbaarheid nauwlettend in de gaten.

Contact
Mocht je nog vragen hebben naar aanleiding van dit bericht dan kun je contact opnemen met onze Servicedesk via 033 - 43 43 085

~~~

Derde reactie NEH

Maandag 20 januari om 10.40 uur is er wederom een update gemaild naar onze klanten (OC'ers) met informatie rondom de Citrix beveiligingslek.

Beste <Naam>,

Dit is een aanvulling van NEH op de behandeling van de Citrix Kwetsbaarheid (CVE-2019-19781). Steeds meer organisaties vinden het noodzakelijk om hun Citrix Netscaler portal offline te zetten, zodat ze er zeker van om de hackers buiten de deur te houden. 

Ruim voordat het misbruik van dit lek begon, hebben wij al maatregelen getroffen om deze kwetsbaarheid onmogelijk te maken. Northwave, onze security partner, heeft grootschalig onderzoek verricht naar deze kwetsbaarheid en concludeerde afgelopen vrijdag het volgende:

“Op dit moment heeft Northwave alle informatie die publiek beschikbaar is over deze kwetsbaarheid geanalyseerd. Naast deze informatie heeft Northwave ook de beschikbare exploits en diverse incidenten geanalyseerd waar Citrix servers gecompromitteerd zijn middels deze kwetsbaarheid.

Op dit moment constateren we dat de mitigatie-maatregelen die Citrix beschrijft, effectief zijn. Het updaten van de software, waar nodig, en daarna toepassen van de mitigatie-maatregelen, voorkomt misbruik middels de bekende exploit. Op basis van deze feiten zien wij geen reden om Citrix diensten die van deze maatregelen zijn voorzien, offline te brengen.”

Gedragen door onze eigen kennis, en deze bevindingen van Northwave hebben wij het niet noodzakelijk gevonden om massaal de thuiswerkportalen van onze klanten offline te halen.

Uiteraard zullen wij samen met Northwave blijven monitoren en de nieuwsfeeds in de gaten houden.

~~~

Vierde reactie NEH

Donderdag 30 januari om 13.28 uur is er wederom een update gemaild naar onze klanten (OC'ers) met informatie rondom de Citrix beveiligingslek.

In de afgelopen weken hebben wij je geïnformeerd over de voortgang van de Citrix kwetsbaarheid (CVE-2019-19781). Afgelopen zondag hebben wij deze kwetsbaarheid definitief opgelost.

Door proactief op te treden en op het juiste moment maatregelen te treffen, konden wij de Citrix portals openhouden. Met behulp van scripts die ontwikkeld zijn door Citrix en haar security partner FireEye Mandiant, hebben wij vast kunnen stellen dat onze Citrix portals niet gehackt zijn.

Hiermee ronden wij de Citrix kwetsbaarheid definitief af.

 

Nieuws & actualiteiten

NEH verzorgt Security Awareness Workshop tijdens CorporatieGids LIVE
95% van de datalekken komt door gebruikers! Hoe helpt u uw organisatie en colleg...
Lefier uit Groningen kiest voor Clouddienstverlener NEH uit Leusden
Onlangs heeft woningcorporatie Lefier uit Groningen, na een intensief RfP-trajec...
NEH Group nieuwe deelnemer van DHPA
De Dutch Hosting Provider Association (DHPA) kondigt aan dat NEH Group B.V. is t...
NEH maakt indruk als debutant in Giarte Outsourcing Performance onderzoek
Jaarlijks doet Giarte onderzoek naar de outsourcing performance van IT-dienstver...
Provides kiest voor onderscheidende kwaliteiten van dienstverlening NEH
Woningcorporatie Provides uit IJsselstein heeft er na een uitgebreid en gedegen ...
Reggewoon, klant van het eerste uur, verlengt contract met NEH tot 2025
In een tijd dat ICT voor elke organisatie steeds belangrijker wordt, heeft fusie...
20 jarig jubileum NEH met kennismiddag voor leidinggevenden bij woningcorporaties
Met trots op haar 20-jarig jubileum organiseert NEH op 31 augustus 2017 een kenn...
CorporatiePlein: Verplichtingen omzetten in innovatieve oplossingen
Privacy en informatiebeveiliging worden door sommige corporaties als 'moetje' ge...
Rondom Wonen verlengt samenwerking met NEH Shared Services tot 2025
Tijdens de viering van het 20 jarig jubileum van NEH op 31 augustus 2017, hebbe...
Inspirerende ondertekening van nieuw contract tussen SCW en NEH
Tijdens een inspirerende contractondertekening hebben woningcorporatie SCW uit T...
NEH genomineerd voor Ondernemersprijs Leusden in jubileumjaar
2017 is een feestelijk jaar voor NEH. Naast een prachtig twintigjarig jubileum, ...
NEH Shared Services wint voor de vijfde maal de FD Gazelle Award
De groei zit er goed in bij NEH die daarom dit jaar haar vijfde award in ontvang...
Een aardbevingsbestendige ICT-omgeving voor Woningstichting de Delthe
Op een winterse maandag 11 december trotseerden NEH’ers Stefan Vogelaar en Jan P...
NEH voldoet opnieuw aan ISO 27001 norm en verlengt haar certificaat tot 2021
Informatiebeveiliging is al jaren speerpunt in het beleid van NEH, waarbij in aa...
Thús Wonen kiest voor gelegenheid om eigen doelstellingen te bereiken
Woningcorporatie Thús Wonen uit Dokkum heeft ervoor gekozen haar ICT naar de Clo...
NEH breidt security awareness training uit met AVG e-learning
In aanvulling op haar security awareness training biedt NEH samen met trainingsp...
Maaskoepel professionaliseert, kiest voor partnerschap en een nieuwe ICT-omgeving
Waar Maaskoepel in 2010 de eerste samenwerking met NEH aanging, heeft de federat...
Nieuw: de maandelijkse NEH Nieuwsbrief
Vanaf dinsdag 6 maart 2018 gaat NEH aan klanten, relaties en andere geïnteressee...
ISAE 3402 type II-verklaring beschikbaar voor klanten NEH
Door een onafhankelijke auditor heeft NEH de kwaliteit van haar beheersmaatregel...
NEH bij CorporatieGids LIVE 2018: Security awareness en de AVG
Op donderdag 12 april 2018 vindt in Expo Houten de CorporatieGids LIVE Kennisdag...
19/02/17
NEH verzorgt Security...
21/04/17
Lefier uit Groningen ...
22/05/17
NEH Group nieuwe deel...
29/06/17
NEH maakt indruk als ...
24/07/17
Provides kiest voor o...
07/08/17
Reggewoon, klant van ...
08/08/17
20 jarig jubileum NEH...
18/09/17
CorporatiePlein: Verp...
19/09/17
Rondom Wonen verlengt...
01/10/17
Inspirerende ondertek...
12/10/17
NEH genomineerd voor ...
20/10/17
NEH Shared Services w...
19/12/17
Een aardbevingsbesten...
15/01/18
NEH voldoet opnieuw a...
22/01/18
Thús Wonen kiest voor...
29/01/18
NEH breidt security a...
25/02/18
Maaskoepel profession...
28/02/18
Nieuw: de maandelijks...
01/03/18
ISAE 3402 type II-ver...
02/03/18
NEH bij CorporatieGid...