Kwetsbaarheden in software
News 21 december 2021

Onderzoeksrapport 'Kwetsbaar door software' naar aanleiding van Citrix | Onderzoeksraad voor Veiligheid

Source: Onderzoeksraad voor Veiligheid

De Nederlandse aanpak van digitale veiligheid moet snel en fundamenteel veranderen om te voorkomen dat de maatschappij ontwricht raakt door cyberaanvallen. Dat concludeert de Onderzoeksraad voor Veiligheid in het deze week gepubliceerde rapport ‘Kwetsbaar door software’.

De Onderzoeksraad onderzocht beveiligingslekken die ontstonden bij duizenden organisaties door kwetsbaarheden in software van Citrix. Jeroen Dijsselbloem, voorzitter van de Onderzoeksraad voor Veiligheid: “Uit dit voorval blijkt dat Nederlandse overheidsorganisaties en bedrijven zeer kwetsbaar zijn voor cyberaanvallen en dat er geen nationale structuur is waarbinnen alle potentiële slachtoffers van cyberaanvallen tijdig worden gewaarschuwd.”

'Kwetsbaar door software - Lessen naar aanleiding van beveiligingslekken door software van Citrix'

Op 17 december 2019 deed de Amerikaanse softwarefabrikant Citrix een openbare mededeling op zijn website dat een aantal van hun softwareproducten een kwetsbaarheid bevat. Via deze kwetsbaarheid konden aanvallers binnendringen in de digitale systemen van organisaties die deze producten gebruikten. Citrix gaf aan welke maatregelen organisaties konden nemen om de problemen tijdelijk te verhelpen, maar had nog geen definitieve oplossing. Een maand later, op 17 januari, adviseerde het Nationaal Cyber Security Centrum (NCSC) aan Nederlandse gebruikers hun Citrix-servers uit te zetten. Direct in de weken na de bekendmaking van de softwarekwetsbaarheid drongen aanvallers de digitale systemen van verschillende organisaties binnen. Deze aanvallen gaan door tot aan vandaag de dag.

De Onderzoeksraad onderzocht welke lessen te trekken zijn uit de wijze waarop betrokken partijen zijn omgegaan met de risico’s van kwetsbaarheden in Citrix-software en andere voorvallen waarbij kwetsbaarheden in software werden misbruikt door aanvallers. Hierbij is gekeken naar zowel het voorkomen als het bestrijden van dergelijke voorvallen.

Het volledige rapport is te downloaden op de website van de Onderzoeksraad.

 

Wil je weten wat jij kunt doen om de cyberweerbaarheid van jouw organisatie én van de gehele keten te verhogen? Bekijk dan de infographic over de FERM dienstverlening. En meld je aan op ferm-rotterdam.nl/participant-worden

VIND FERM OOK OP LINKEDIN  | TWITTER 

SCHRIJF JE IN VOOR DE NIEUWSBRIEF

Infographic dienstverlening (91.78 KB)