Het Nationaal Cyber Security Centrum (NCSC) heeft onlangs twee scripts ter beschikking gesteld, waarmee organisaties zelf kunnen checken of hun Citrix-systemen zijn aangevallen. De scripts zijn gepubliceerd op GitHub.
De checkscripts bevatten nieuwe indicators of compromise. Deze zijn ontdekt naar aanleiding van recent forensisch onderzoek van het NCSC.
Onopgemerkt
“Als forensisch onderzoek door middel van de checkscripts niet (tijdig) wordt uitgevoerd, bestaat de kans dat compromittatie van systemen onopgemerkt zal blijven en de kwaadwillende actor toegang behoudt,” waarschuwt het NCSC. Organisaties die denken dat hun Citrix-systemen zijn gehackt, worden verzocht contact op te nemen met het NCSC.
Online scan
The Shadowserver Foundation heeft een online scan verricht. Daaruit bleek dat ruim 3.300 systemen niet zijn voorzien van de update voor CVE-2025–5777. Meer dan 4.200 systemen zijn kwetsbaar voor aanvallen via CVE-2025-6543. Het platform Binnenlands Bestuur schreef recentelijk dat de beveiligingslekken in Citrix-systemen de beveiliging van duizenden organisaties onder druk zet, waaronder vitale Nederlandse organisaties.
Klik hier voor het bericht van het NCSC.
Klik hier voor het artikel in Binnenlands Bestuur.