OVV – Kwetsbaar door software – Lessen naar aanleiding van beveiligingslekken door software van Citrix
[ Bron: Onderzoeksraad van Veiligheid (OvV), https://www.onderzoeksraad.nl/nl/page/17171/kwetsbaar-door-software—lessen-naar-aanleiding-van ]
Samenvatting
Op 17 december 2019 deed de Amerikaanse softwarefabrikant Citrix een openbare mededeling op zijn website dat een aantal van hun softwareproducten een kwetsbaarheid bevat. Via deze kwetsbaarheid konden aanvallers binnendringen in de digitale systemen van organisaties die deze producten gebruikten. Citrix gaf aan welke maatregelen organisaties konden nemen om de problemen tijdelijk te verhelpen, maar had nog geen definitieve oplossing. Een maand later, op 17 januari, adviseerde het Nationaal Cyber Security Centrum (NCSC) aan Nederlandse gebruikers hun Citrix-servers uit te zetten. Direct in de weken na de bekendmaking van de softwarekwetsbaarheid drongen aanvallers de digitale systemen van verschillende organisaties binnen. Deze aanvallen gaan door tot aan vandaag de dag.
De Onderzoeksraad onderzocht welke lessen te trekken zijn uit de wijze waarop betrokken partijen zijn omgegaan met de risico’s van kwetsbaarheden in Citrix-software en andere voorvallen waarbij kwetsbaarheden in software werden misbruikt door aanvallers. Hierbij is gekeken naar zowel het voorkomen als het bestrijden van dergelijke voorvallen.