Een bericht dat jou, als gewone gebruiker, minder zal interesseren, maar des te belangrijker is voor bedrijven. Die maken namelijk vaak gebruik van VPN servers van het bedrijf Citrix, met name de Application Delivery Controller en Citrix Gateway.
Via deze servers kunnen werknemers vanop afstand inloggen op de bedrijfsnetwerken via een Virtual Private Network - een soort beveiligde corridor op het internet.
Niet alleen bedrijven maken gebruik van de Citrix servers, ook veel overheden. In de VS bijvoorbeeld zijn er zo'n 260 VPN servers in gebruik die verband houden met Amerikaanse federale en lokale overheden, waaronder ook minstens één site van het Amerikaanse leger.
Recent werd er echter een lek ontdekt in de software, die meteen misbruikt werd door hacker. Tot nu toe hebben die weinig schade aangericht- die bleef voorlopig beperkt tot het installeren van malware, waaronder software voor het 'minen' van cryptomunten.
Citrix heeft ondertussen patches uitgebracht, maar het zal nog enkele weken kunnen duren vooraleer alle systemen terug beveiligd zijn, vooral wanneer je weet dat ook de Citrix softwre die gehost wordt op virtuele machines op alle commerciële virtualiseringsplatformen eveneens kwetsbaar zijn. En dat houdt dus ook Amazon Web Servicesin, Google Computet Platform.
Het lek is ernstig en IT-beheerders nemen best zo snel mogelijk de nodige voorzorgen. Meer hierover bij Ars Technica (1). In Nederland hebben politici en ambtenaren ondertussen al een verbod gekregen om nog te telewerken, omwille van het lek (2).
https://arstechnica.com/information-technology/2020/01/as-at ...
https://www.tijd.be/ondernemen/ict/Nederlandse-politici-en-a ...
|