We gaan weer door met scannen en melden ! / We have resumed scanning and notifying !
17 Jan 2020 - Frank Breedijk
Gisteren meldde ik dat wij zouden stoppen met het scannen en melden van kwetsbare Citrix ADC’s naar aanleiding van dit bericht van het NCSC. Inmiddels hebben we, na overleg met mijn collega’s van het meldpunt en het DIVD besloten toch door te gaan.
Waarom?
- Hoewel de mitigatie mogelijk niet voldoende bescherming biedt, is een systeem met mitigatie toch beter beschermd dan een systeem zonder.
- Een systeem waarop geen mitigatie is toegepast is een systeem wat niet “op de kaart staat”, door onze melding komt dit systeem mogelijk wel in het zicht van de beheerder.
We willen nadrukkelijk melden aan iedereen die een bericht heeft gehad van een ongemitigeerd system, dat dit systeem waarschijnlijk al is overgenomen en dat het wenselijk is het system te onderzoeken (mogelijk met behulp van deze informatie).
We gaan weer aan de slag!
English
Yesterday I reported that we would stop scanning for vulnerable Citrix ADC’s. This article by the Dutch NCSC was at the basis of this discussion (translation by google).
After discussion with my colleagues at the Security Hotline and DIVD we decided to go on with scanning and notifying.
Why?
- While the mitigation may not be 100% effective, a system with this mitigation is still less vulnerable then a system without.
- A system that does not have the mitigations by now is likely “forgotten”, by sending out notifications we hope to bring those systems under the attention of those that can “fix” them.
We want to explicitly report everyone that has received a notification from us about an unmitigated system that unmitigated systems at this point are likely already compromised. It is advisable to check the system (possibly with the help of this information).
We are back at it again!
Last modified: 18 Jan 2023 13:28 CET