Come Get IT EXTRA - De Citrix ADC Exploit
Het was groot nieuws, de “Citrix Servers” waren gehackt of waren ineens makkelijk te hacken door kwaadwillenden. Na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) over een lek in de Citrix ADC’s (ook wel bekend als Netscalers) en het opvolgende advies deze volledig uit te zetten, inclusief alle remote verbindingen, stond Nederland vol met files en was dit nieuws dagenlang trending in de nieuwsbulletins en op sociale media.
Wij hebben gesproken met Martijn Moorman en Andor Klink van Avensus waarbij we terug kijken op dit recente voorval.
Wat was er nou precies aan de hand, hoe is Citrix hiermee omgegaan en wat was de rol van het NCSC en de media in dit verhaal?
We proberen in een half uur de nuances te scheiden van de waan van de dag door kernachtig terug te blikken met onze twee gasten.
Artikelen/bronnen ADC Exploit:
- Interview Fermin Cerna Ciso Citrix
- Aflevering Nieuwsuur met Jeroen van Rotterdam VP Citrix
- Citrix artikel over de exploit en de te nemen maatregelen
- Blog van Citrix over de forensic tool. (Om op de ADC te draaien en te detecteren of deze gecompromitteerd is)
- Link naar de daadwerkelijke forensic tool
- Cisa tool om van buiten te testen of je ADC of Gateway nog kwetsbaar is
- NCSC Advisories ADC vulnerabilities