Provincie, gemeente en UMCG sluiten lek thuiswerksysteem Citrix

nieuws
Mocht je willen inloggen op Citrix? Dan krijg je nu deze melding.

Het thuiswerk-netwerk Citrix is bij veel grote Groningse instanties afgesloten vanwege een beveiligingsprobleem. Daardoor kunnen medewerkers de komende tijd niet thuis werken.

Zowel de Provincie Groningen, Gemeente Groningen, het UMCG, DUO en het Noordelijk Belastingkantoor hebben besloten het systeem af te sluiten, omdat het onveilig is om nu te gebruiken. De komende tijd zal onderzocht worden hoe het systeem weer veilig kan werken. Volgens een perswoordvoerder van de provincie is het momenteel niet verantwoord om Citrix te gebruiken.

Het netwerk, ontwikkeld door het Amerikaanse bedrijf Citrix, kwam recentelijk in het landelijke nieuws door een groot datalek in het Medisch Centrum Leeuwarden. Het netwerk heeft een beveiligingsprobleem, waardoor het makkelijk te hacken is. Momenteel is er een tijdelijke oplossing bedacht, maar die werkt niet voldoende om het gat in de beveiliging te dichten.

Update: De RuG geeft aan dat het niet gebruik maakt van het ‘lekke’ systeem van Citrix, waardoor het systeem van de universiteit gewoon werkzaam kan is.


Mocht je willen inloggen op Citrix? Dan krijg je nu deze melding.
Deel dit artikel:

  1. Eigenlijk zou je een terugvalsysteem moeten hebben van een andere leverancier. Of de tijdelijke patch inderdaad niet goed werkt is maar de vraag. Aangezien er internationaal geen shit storm over Citrix is losgebarsten, lijkt het er op dat dit een Nederlandse paniekreactie is. Als je er geen verstand van hebt ram je gewoon alles van tafel want dan heb jij je taak immers gedaan.

  2. Het probleem stamt al zo ongeveer vanaf half december. De oplossing is nog steeds niet nabij. Morgen is er wederom een verwoede poging. Het hangt ook samen doordat Microsoft de ondersteuning op Windows 7 stopt en veel overheidsorganen nog met deze versie werken. Maar het schijnt niet alleen het probleem te zijn van Citrix. Ook in Windows10 is een beveiligingslek van een zeer grote omvang gevonden. Wat in dat geval ook ongunstig heeft gewerkt op de systemen van Citrix.

    Dit is ook groot nieuws in Amerika Marc. Via ZDnet op 24 december https://www.zdnet.com/article/this-critical-citrix-netscaler-bug-could-affect-80000-companies/

    Via Forbes 5 dagen geleden https://www.forbes.com/sites/kateoflahertyuk/2020/01/14/new-citrix-security-alert-us-government-issues-test-tool-for-serious-flaw/#74331fb22865

  3. Ik heb in 1996 eenmaal Citrix verkocht aan een klant die met pc-anywhere werkte en hun pc’s daarvoor aan lieten staan. Toen kwam NT-4 Terminal Server Edition in 97 en heb ik nooit meer een reden gezien om – soms uikomend op meer dan 100.000 per jaar euro extra – Citrix aan te bieden. Soms aanvaardden klanten offertes van andere leveranciers voor duizenden euro’s meer omdat ze werden overtuigd dat ze toch echt wel Citrix nodig hadden. Het enige verhaal wat we dan soms kregen, was dat het verbindingsprotocol over ip zoveel beter zou zijn en betere load-balancing. Maar effectiviteit van RDP van terminal server is voor ons nooit een obstakel geweest en load-balancing kon je nog veel beter (pseudo)statisch regelen. RDP licenties van Microsoft vielen ten opzichte van full clients al vrij duur uit en zorgden menigmaal voor kasten met ‘blades’, lekker met 4 GB ieder zodat er hoogstens 1 à 1,2 GByte totaal overbleef voor maximaal 5, 6 gebruikers die doodziek werden van de slechte prestaties.

    Systeembeheerders waren vaak de architectuurbeslissers, gebruikten Windows Server 3.5/NT als een Novell 3.11 Server met een grafische interface voor file- en printer-sharing zonder te kijken wat er in 2000/2003/2008 Server allemaal gebeurde. Met name de omwenteling in 2000 Server werd jarenlang gemist. O.a. COR’s van politiediensten eisten zelfs nog NT-4 in 2002 omdat ze geen risico’s met nieuwe meuk wensten te nemen. Dat 32 bit Terminal Server tot 32 GByte kon gebruiken door de kernel en ieder gebruiken een blok tot 4 GByte te geven, werd door de dames en heren HP-resellers wijselijk onder de pet gehouden – als ze het al wisten – en 64-bit printer drivers waren om duistere redenen jarenlang nog niet beschikbaar. Soms zaten 16-bit applicaties zogenaamd in de weg.

    Wat mij nu weer niet duidelijk is, is waarom al die organisaties niet alsnog Citrix eraf gooien en Remote Desktop Session Host op hun servers aan zetten. Er is inmiddels een fantastische HTML5 client die niets meer op de client nodig heeft (mstsc) en zelfs op het scherm van een Tesla mooi en automatisch schaalt en automatisch optimale character- en icon-grootte instelt. Werkt op letterlijk ieder smartphone, tablet, Linux/Mac/Windows-Desktop. Kost alleen een beetje minder en daar zit wellicht het probleem.

  4. Beste Rob,
    Jullie beheren dan ook niet duizenden werkplekken voor medewerkers. Je bedrijf Metamicro houd zich vooral bezig met cloud oplossingen, die jullie gezien de personele omvang van Metamicro voornamelijk ingekocht worden.
    Als je 10000 werkplekken beheert zowel fysiek als virtueel mag je mee praten met de echte mannen.

    Citrix is een prima oplossing voor grote organisaties, echter het blijft software wat gemaakt wordt door mensen, zo nu en dan zal het dan ook een kritieke fout in de software terecht komen, dat kan vervelende gevolgen hebben. Het is dan ook verstandig om voorzorgsmaatregelen te nemen door bijvoorbeeld een deel van de dienstverlening te sluiten.
    Ook kun je denken om via een ander product dezelfde functionaliteit te gaan bieden, maar de kosten moeten wel opwegen tegen de baten.

    De IT-specialisten op dit gebied hebben het dezer dagen erg druk met het oplossen van de problemen met Citrix, dus inplaats van ze bekritiseren, steek ze een hart onder de riem.

  5. Hallo Koos,
    Je bent een beetje aan het scharrelen geweest om te kijken wat voor tegenargumentatie je kunt gebruiken? User management, active directory forests, domain trusts – alles wat te maken heeft met grote domeinen – heeft allemaal niets te maken met Remote Desktop. Er zijn honderden bedrijven die met tienduizenden en meer RDP-clients draaien zonder Citrix. Misschien dat je RDP met server-virtualisatie of wellicht applicatie-virtualisatie verwart. Dat zijn heel andere producten o.a. van Citrix maar ook die schalen niet in het bijzonder beter dan producten van VMWare en Microsoft Kun je eventueel aangeven op welk voordeel je doelt? Of ga je dan weer een beetje lopen bluffen? :-)

  6. Zit er nog even over na te denken maar jij of je echte mannen zien dus geen kans om op een deployment van 10.000 werkplekken dit tijdig te patchen en leveren dus aantallen in dezelfde orde van grootte voor onbepaalde tijd maar even geen dienst?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *