Storings- en Onderhoudsmeldingen

Kwetsbaarheden Citrix

De afgelopen dagen is er in de media veel nieuws rondom mogelijke kwetsbaarheden binnen het Citrix-portfolio. Omdat niet alle berichtgeving even betrouwbaar is, hebben we de belangrijkste bevindingen voor u samengevat.

De afgelopen dagen is er in de media veel nieuws rondom mogelijke kwetsbaarheden binnen het Citrix-portfolio. Omdat niet alle berichtgeving even betrouwbaar is, hebben we de belangrijkste bevindingen voor u samengevat.

  • Op 17 december 2019 heeft Citrix een waarschuwing gepubliceerd voor een kwetsbaarheid voor Citrix Netscaler-diensten; ADC en Gateway, aangeduid als CVE-2019-19781.
  • Klanten met een NotarisSuite-omgeving zijn niet vatbaar voor deze kwetsbaarheden omdat het alleen over de Citrix Netscaler-diensten gaat, niet over de Citrix-servers zelf.
  • Een Citrix ADC is een server die organisaties tussen hun servers en het internet plaatsen. De primaire functie is het verdelen van inkomend verkeer over de beschikbare servers, zodat websites en applicaties snel en goed toegankelijk blijven. De luxere versies bieden ook bescherming tegen DoS-aanvallen en een webapplicatiefirewall. Citrix Gateway is een oplossing waarmee medewerkers van organisatie op afstand toegang kunnen krijgen tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten. Het wordt dan ook veel voor thuiswerken gebruikt. Een van de onderdelen is een "clientless VPN" waarmee medewerkers alleen via hun browser het intranet van een organisatie kunnen benaderen. Waarbij de Citrix ADC een apart apparaat is, is de Gateway een softwareoplossing die organisaties op een server moeten installeren.
  • Voor beide diensten geldt dat Rely alle servers die in productie staan, heeft voorzien van de workarround die door Citrix voor de jaarwisseling van 2020 is aangeboden. Dit betekent dat er GEEN misbruik gemaakt kan worden van deze kwetsbaarheid. Voor een aantal versies bleek de workarround niet te werken. Deze versies heeft Rely NIET in productie.
  • Sinds afgelopen vrijdag zijn er ook extra maatregelen vanuit onze Security-leverancier Fortinet beschikbaar om de attack te herkennen en blokkeren. Deze maatregelen zijn reeds ge├»mplementeerd.
  • Eerste definitieve patches vanuit Citrix worden naar verwachting vrijgegeven vanaf deze week.

Heeft u aanvullende vragen over deze mail neem dan contact op met onze servicedesk via 085-2733255 of via servicedesk@rely.nl.

Storing thuiswerken (SafeNet) Notariaat Suite

10-12-2019 9:30
De storing met thuiswerk mogelijkheid (SafeNet) Notariaat Suite is verholpen

10-12-2019 8:40
Op dit moment is er storing met de thuiswerk mogelijkheid (SafeNet) Notariaat Suite.
Zodra wij nieuwe informatie hebben aangaande deze storing berichten wij hier...

10-12-2019 9:30
De storing met thuiswerk mogelijkheid (SafeNet) Notariaat Suite is verholpen

10-12-2019 8:40
Op dit moment is er storing met de thuiswerk mogelijkheid (SafeNet) Notariaat Suite.
Zodra wij nieuwe informatie hebben aangaande deze storing berichten wij hier een update.
Excuus voor dit ongemak en dank voor uw begrip.

Verleden Storings- en Onderhoudsmeldingen

Neem contact met ons op

Laat een e-mail achter

Vul onderstaand formulier in en we zullen zo spoedig mogelijk contact met u opnemen

Velden aangeduid met een * zijn verplicht.

Neem contact met ons op

085 27 33 255