Rapport beveiligingslek Citrix donderdag klaar

Honderden Nederlandse bedrijven, overheden, ziekenhuizen, onderwijsinstellingen en andere organisaties gebruiken Citrix. Hun werknemers kunnen via de systemen van afstand werken. De OVV heeft in het onderzoek met name de aanpak van het probleem in de maanden nadat het lek ontdekt werd onder de loep genomen.

Het rapport van de Onderzoeksraad komt op een actueel moment. De afgelopen dagen werd duidelijk dat er een groot gat zit in de software Log4j van Apache. Die wordt op heel veel plekken toegepast, vooral om bij te houden of een applicatie goed werkt. Het wordt onder meer gebruikt door Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter. Kwaadwillenden blijken de controle over Log4j over te kunnen nemen. In de afgelopen dagen is al honderdduizenden keren geprobeerd om gebruik te maken van het gat in de beveiliging van de veelgebruikte software.

Gerelateerde artikelen

Nieuws Security

Knops over Citrix-kwestie: elk departement zelf verantwoordelijk voor beveiliging

Rijksoverheid gaat 'pas toe of leg uit' principe inzetten

1 min

Nieuws Security

Verse Citrix-gaten ontdekt, patches nu beschikbaar

Citrix-klanten krijgen dringend advies om fixes te installeren.

2 min

Nieuws Security

Onderzoeksraad voor Veiligheid onderzoekt Citrix-lek

Onderzoeksraad onderzoekt aanpak Citrix-lek in de maanden na de ontdekking.

1 min

Nieuws Security

25 Nederlandse organisaties ondanks patchen gehackt via Citrix-lek

Organisaties weten vaak zelf niet dat ze gehackt zijn.

2 min