Citrix-lek is lastig voor thuiswerkers, maar ‘niet onoverkomelijk’

Een kwetsbaarheid in de software van het Amerikaanse bedrijf Citrix heeft dit weekend gevolgen voor thuiswerkers in heel Nederland. Na een advies van het Nationaal Cyber Security Centrum (NCSC) op donderdag, gevolgd door een dringend advies op vrijdagavond, hebben zorginstellingen, gemeenten, universiteiten en talloze andere bedrijven en organisaties hun zogeheten Citrix-servers uitgeschakeld.

De software wordt door honderden organisaties in Nederland gebruikt voor werken op afstand. Vanwege zwakke plekken in de beveiliging kunnen hackers in minder dan een minuut toegang krijgen tot het interne netwerk. Uit voorzorg adviseert het NCSC daarom om thuiswerksystemen uit te zetten en, als dat niet kan, aanvullende veiligheidsmaatregelen te nemen.