Skip to the content.

Nederlands Security Meldpunt

Het Nederlandse meldpunt voor kwetsbaarheden, infecties en andere (cyber)security gerelateerde zaken.

We gaan weer door met scannen en melden ! / We have resumed scanning and notifying !

17 Jan 2020 - Frank Breedijk

English below

Gisteren meldde ik dat wij zouden stoppen met het scannen en melden van kwetsbare Citrix ADC’s naar aanleiding van dit bericht van het NCSC. Inmiddels hebben we, na overleg met mijn collega’s van het meldpunt en het DIVD besloten toch door te gaan.

Waarom?

We willen nadrukkelijk melden aan iedereen die een bericht heeft gehad van een ongemitigeerd system, dat dit systeem waarschijnlijk al is overgenomen en dat het wenselijk is het system te onderzoeken (mogelijk met behulp van deze informatie).

We gaan weer aan de slag!


English

Yesterday I reported that we would stop scanning for vulnerable Citrix ADC’s. This article by the Dutch NCSC was at the basis of this discussion (translation by google).

After discussion with my colleagues at the Security Hotline and DIVD we decided to go on with scanning and notifying.

Why?

We want to explicitly report everyone that has received a notification from us about an unmitigated system that unmitigated systems at this point are likely already compromised. It is advisable to check the system (possibly with the help of this information).

We are back at it again!