De Onderzoeksraad voor Veiligheid start een onderzoek naar het beveiligingslek in de software van Citrix, dat in december 2019 bekend werd.
Bij het onderzoek kijkt de raad met name naar de aanpak in de maanden na de ontdekking van beveiligingslek CVE-2019-19781 in Citrix NetScaler/ADC.
De kwetsbaarheden in de Citrix-software veroorzaakte paniek bij bepaalde organisaties, waaronder de meeste Nederlandse ministeries en de Tweede Kamer. Het Nationaal Cyber Security Centrum (NCSC) gaf in januari de hoogste waarschuwing af omdat Citrix niet snel een betrouwbare oplossing kon bieden.
Volgens Fox-IT zijn wereldwijd zeker 3332 Citrix-servers gecompromitteerd. Daarvan zou inmiddels slechts 20% gepatcht zijn en bijna 80% nog niet.
Wereldwijd zouden 8115 servers nog kwetsbaar zijn. In Nederland gaat het om 39 stuks, aldus Fox-IT.