De meeste Nederlandse ministeries blijken Citrix-servers te hebben uitgezet na een recent ontdekte kwetsbaarheid in de systemen. Eerder bleek al dat de Tweede Kamer en verscheidene gemeenten hun systemen hadden uitgezet.
Dat meldt het AD, nadat de krant navraag heeft gedaan bij de ministeries. Van de twaalf ministeries wilden er drie niet reageren en twee bleken er geen gebruik te maken van Citrix-software, maar de rest bleek na de recente incidenten hun Citrix-servers maatregelen te hebben genomen. Het gaat specifiek om de Citrix Application Delivery Controller en de Citrix Gateway Server, waarin een kwetsbaarheid is gevonden.
Buitenlandse Zaken vertelt tegenover AD dat de software is uitgeschakeld, en bij Economische Zaken en Klimaat en Landbouw, Natuur en Visserij zijn "maatregelen besproken en beoordeeld", al wordt verder niet uitgelegd wat dit inhoudt. Vrijdag bleek al dat de Tweede Kamer en verscheidene gemeenten voorlopig geen gebruik maken van Citrix.
Eind vorig jaar werd bekend dat er een kwetsbaarheid in de systemen zit waarmee een remote code execution mogelijk is. Eerder deze maand bleek dat er honderden kwetsbare servers in Nederland stonden. Er is nog geen patch beschikbaar voor dat lek. Naar verwachting komt die pas eind deze maand op z'n vroegst uit. Het uitzetten van de Citrix ADC- en Gateway-servers betekent onder meer dat werknemers niet op afstand kunnen werken.