Overheden en onderwijsinstellingen zetten Citrix-servers uit om beveiligingslek

© RTV Utrecht / Dennis van Ommeren
PROVINCIE UTRECHT - De gemeenten Vijheerenlanden en Baarn hebben uit voorzorg de externe toegang tot hun Citrix-netwerk tijdelijk afgesloten. Die zijn namelijk kwetsbaar door een fout in het systeem. Gemeenten gebruiken Citrix onder meer om thuis te werken.
Aanleiding is een advies van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid van donderdag om de servers uit voorzorg uit te schakelen. In de beveiliging van Citrix-programma's werd in december een grote fout ontdekt. Daarvoor is nog geen reparatie beschikbaar. Citrix heeft wel een lapmiddel ontwikkeld om de kans op een aanval te verkleinen, maar dat middel blijkt niet altijd even goed te werken.
"Inwoners kunnen niet via de website afspraken maken voor onder andere paspoorten, rijbewijzen of identiteitsbewijzen. Dit kan wel telefonisch of aan de balies", laat de gemeente Vijfheerenlanden in een persbericht weten. Ook kunnen inwoners geen gebruiken maken van de belastingapplicatie, waarmee een automatische incasso kan worden doorgegeven. Medewerkers van de gemeente kunnen niet vanuit huis werken.

EENVOUDIGE TOEGANG

Door het gat in Citrix zouden kwaadwillenden eenvoudig toegang kunnen krijgen tot gevoelige gegevens. Duizenden Nederlandse bedrijven, overheidsdiensten, onderwijsinstellingen en organisaties zouden gevaar lopen. De fout zit in twee diensten van Citrix, namelijk de Application Delivery Controller en de Gateway. Op zijn vroegst maandag wordt een update uitgevoerd, die de kwetsbaarheden moet oplossen.
Ook in Amsterdam en Rotterdam zijn de servers momenteel uitgeschakeld. De gemeente Utrecht maakt geen gebruik van Citrix-servers. Behalve overheidsinstellingen hebben ook onderwijsinstanties zoals de servers tijdelijk uitgeschakeld.

Heb je een tip of opmerking? Stuur ons je nieuws of foto via WhatsApp of mail.