Eerder deze week zijn voor een aantal versies van de Citrix-software patches uitgebracht. Vrijdag kwamen daar updates voor de versies 12.1 en 13.0 bij. Alleen voor de versie 10.5 is nog geen patch beschikbaar; deze zal Citrix later op vrijdag uitbrengen.
De patches zorgen ervoor dat het beveiligingslek in de Citrix-systemen gedicht wordt. Bij veel gemeenten gingen de Citrix-servers daarom in de loop van de week weer aan. De Tweede Kamer heeft de servers donderdagmiddag weer online gezet. "Het is inmiddels weer mogelijk om e-mails en de agenda op mobiele apparaten uit te lezen", vertelt een woordvoerder van de Tweede Kamer.
Eind vorige week hebben veel Nederlandse organisaties, waaronder de Tweede Kamer en meerdere ministeries en gemeenten, de Citrix-servers uitgezet. Een kwetsbaarheid in de servers van Citrix stelde kwaadwillenden in staat om op afstand programmeercode te laten afspelen op een netwerk. Ze konden daarmee het hele systeem overnemen.
Veel Nederlandse bedrijven zetten Citrix onder meer in om medewerkers in staat te stellen thuis te werken. Dat was voor veel ambtenaren een week lang niet mogelijk.
'Blijf de servers monitoren'
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vrijdag wel dat het patchen van Citrix-software alleen effectief is als het netwerk van een organisatie niet gecompromitteerd is. "Op basis van uw risicoafweging kunt u bepalen in hoeverre dit aannemelijk is", aldus de organisatie. Eerder schreef het NCSC dat bedrijven die pas na 9 januari stappen hebben ondernomen om hun systemen te beschermen, ervan uit kunnen gaan dat in hun systemen is ingebroken.
Een woordvoerder van de Tweede Kamer benadrukt dat voordat de servers weer online zijn gezet, zorgvuldig is getest of dat weer veilig was. "Daarbij zijn ook externe deskundigen geraadpleegd."
Het NCSC adviseert organisaties om ook na de installatie van de patches te blijven monitoren op misbruik.