OM gaat offline door beveiligingsprobleem, datalek niet uitgesloten - update

In dit artikel:

Het Nederlandse Openbaar Ministerie (OM) is sinds vrijdagochtend offline vanwege ernstige beveiligingszorgen rond een kwetsbaarheid in de gebruikte Citrix NetScaler-software. Alle internetverbindingen zijn afgesloten, waardoor werken op afstand momenteel niet mogelijk is. Hoewel de OM-website bereikbaar blijft, sluit men een datalek niet uit.

Demissionair minister van Justitie en Veiligheid David van Weel informeerde donderdag al de Tweede Kamer over het lek, dat verband houdt met een kritisch beveiligingsprobleem in de NetScaler-software, geregistreerd als CVE-2025-5777 met een hoge CVSS-score van 9,3. Het College van procureurs-generaal besloot daarop het OM tijdelijk van internet te isoleren. Een grondige analyse wees uit dat gebruik is gemaakt van deze kwetsbaarheid.

De kwetsbaarheid speelt zich af bij het authenticatie-eindpunt /p/u/doAuthentication.do van NetScaler, waarbij malafide HTTP-POST-verzoeken de server kunnen misleiden en geheugeninhoud, waaronder authenticatietokens en inloggegevens, lekken. Dit lek is herhaalbaar, waardoor kwaadwillenden potentieel grote hoeveelheden gevoelige informatie kunnen bemachtigen. Hoewel Citrix op 18 juni al een patch uitbracht, is onduidelijk of het OM deze heeft geïmplementeerd. De kwetsbaarheid wordt sinds 23 juni actief misbruikt, zo bevestigt de Amerikaanse Cybersecurity & Infrastructure Security Agency.

Het OM heeft nog geen directe reactie gegeven op vragen over het incident. Deze situatie benadrukt de voortdurende uitdagingen rond digitale beveiliging binnen overheidsinstanties en de noodzaak voor snelle en adequate patchmanagement.