'Chinese groep plaatste in mei blijvende backdoors op Citrix NetScaler-systemen'

In dit artikel:

Beveiligingsonderzoeker Kevin Beaumont meldt dat de Chinese cyberspionagegroep Volt Typhoon in mei al blijvende backdoors heeft geplaatst in Citrix NetScaler‑apparatuur bij westerse overheden en juridische instanties. De getroffen systemen — NetScaler Gateway en NetScaler ADC, die externe toegang tot interne applicaties en betere applicatieprestaties verzorgen — zouden zodanig zijn gecompromitteerd dat latere patches de verborgen toegang niet weghalen. Beaumont beschuldigt Citrix er bovendien van klanten niet te hebben geïnformeerd over dat blijvende risico en geen technische middelen te hebben geleverd om te controleren of er backdoors zijn geïnstalleerd.

Het Nederlandse NCSC concludeerde begin augustus al dat er in mei misbruik van de kwetsbaarheden is gemaakt; ook het Openbaar Ministerie blijkt getroffen. Citrix bracht in juni reparaties uit, maar eind augustus kwamen er opnieuw kwetsbaarheden naar buiten en waarschuwde het NCSC voor snel en grootschalig misbruik, mede omdat de kwetsbare configuratie veel voorkomt. De situatie doet denken aan eerdere problemen rond Citrix‑lekken in 2020, toen ook kritiek bestond op de gebrekkige informatievoorziening richting getroffen organisaties.