Over dit artikel

Werkzaamheden uitgevoerd, komende week nog een patchactie nodig.

Update 24 januari 16:00u

Langs deze weg informeren wij u dat de aangekondigde werkzaamheden betreffende Citrix vandaag zijn uitgevoerd. Komende week zal nog een dergelijke patch-actie nodig zijn. We zullen u daarover tijdig informeren.

 

Eerdere berichtgeving

Zoals in een eerder bericht is aangegeven, heeft AAG op tijd maatregelen getroffen die nog steeds adequaat functioneren. Omdat AAG informatieveiligheid zeer serieus neemt, vindt er dagelijks actieve monitoring plaats en volgen wij de ontwikkelingen rondom Citrix op de voet. Wij stellen u dan ook graag op de hoogte van het volgende:

Citrix heeft een releasedatum afgegeven voor het dichten van het lek voor bepaalde versies van de Citrix ADC en de Citrix Gateway. De verwachting is dat deze vrijdag 24 januari 2020 ter beschikking wordt gesteld. Wij laten deze patch dan, na een korte test, onmiddellijk installeren.

Afhankelijk van het beschikbaar komen van de patch , plaatsen we deze update om 07:00 uur of om 12:00 uur. De inschatting is dat uw organisatie er dan ongeveer een half uur hinder van kan ondervinden, dus tot 07.30 uur of 12.30 uur. Gezien het belang, vertrouwen wij op uw begrip.

Blijf op de hoogte! Meld u aan
voor de AAG Nieuwsbrief.

Aanmelden

Bericht van 17 januari 2020

AAG maakt geen gebruik van kwetsbare Citrix-versies

Afgelopen maandag publiceerde de NOS een artikel over een beveiligingslek in een Citrix-product. Gisteren volgde daarop het nieuws van het Nationaal Cyber Security centrum dat bepaalde versies van het Citrix-product na het doorvoeren van voorgestelde maatregelen nog steeds kwetsbaar kunnen zijn. We kunnen ons voorstellen dat deze berichtgeving u zorgen baart. Vandaar dat het goed is te vermelden dat AAG geen gebruik maakt van de kwetsbare Citrix-versie die in de berichtgeving aan de orde komt.

 

Geen kwetsbare Citrix-versie, wel maatregelen genomen

Hoewel AAG gebruik maakt van een andere versie van de software, hebben wij reeds in december maatregelen genomen tegen deze kwetsbaarheid. Daarnaast hebben wij, om vast te stellen of de maatregelen effectief zijn geweest, een extra controle uitgevoerd op kwetsbaarheid voor het beveiligingslek. Uit deze controle blijkt dat AAG niet kwetsbaar is voor dit beveiligingslek. Uiteraard houden wij de situatie, samen met onze ICT-partner, nauw in de gaten.

Deel dit artikel

Meer weten over dit onderwerp? Neem contact met mij op!

Ben Trienekens