Hillegom/Lisse/Teylingen – HLTsamen heeft een veiligheidslek in het werkplatform Citrix weten te voorkomen. Op advies van de leverancier werd op 17 juli, nog vóór een landelijke waarschuwing van de Informatiebeveiligingsdienst, een update uitgevoerd. Hierdoor was de kwetsbare versie al vervangen voordat kwaadwillenden er misbruik van konden maken.
De kwetsbaarheid wordt momenteel actief benut bij aanvallen op organisaties die de update niet tijdig hebben doorgevoerd, zoals eerder gebeurde bij het Openbaar Ministerie. Ook na digitaal forensisch onderzoek zijn er bij HLTsamen geen sporen van een aanval gevonden.
“HLTsamen voorkomt beveiligingsrisico door snelle Citrix-update” Wordt dit bericht in de wereld gebracht om het verfoeide HLT- samenwerkingsverband in een beter daglicht te stellen en een veer in de bips te steken? HLT heeft niets voorkomen! Een alerte leverancier van het systeem heeft narigheid kunnen voorkomen!
Door als HLTsamen de update uit te voeren heeft HLTsamen het lek weten te voorkomen. Wat snapt u hier niet aan ?
Wat een onzin in dit artikel. Het beveiligingslek werd al sinds begin mei (een maand voor de ontdekking) misbruikt bij diverse organisaties.
Waarde Wim van H., daar is niets aan te snappen. E.e.a. is heel duidelijk. De leverancier van het systeem heeft het voortouw in deze genomen en de aanzet gegeven tot de update. Als de leverancier dit niet gedaan had was HLT slachtoffer geworden van het veiligheidslek. Logisch toch dat HLT op advies deze update uitgevoerd heeft! Het lek is voorkomen door de leverancier en niet door HLT.
1)Door het advies op te volgen heeft HLTsamen eventuele problemen die verderop zouden kunnen ontstaan voorkomen . Ze hadden het ook niet kunnen doen. Klant is Koning
2) Ik heb in een vorig leven veel met toepassingen van Citrix gewerkt en weet hoe complex dit is. (Begin jaren ‘ 90 kon ik bijv. al virtueel vanuit huis werken .)
3) U kunt reageren onder mijn reactie
Wat u bij 1 aangeeft bedoel ik ook. We zeggen dus hetzelfde. Het had wel heel onverstandig geweest om het advies niet op te volgen.
Dit bericht, uit de koker van HLTsamen, komt op mij wel over als borstklopperij over iets wat een normale zaak en taak van de ICT-afdeling is of zou moeten zijn …
Ik vraag me af wat het nut en doel is van deze uiting.
De uitspraak dat er al actie genomen is voordat kwaadwilligen er misbruik van hebben kunnen maken is in mijn ogen enigszins twijfelachtig omdat ‘de kwetsbaarheid’ al langer aanwezig was en in die periode misbruikt had kunnen worden.