De Onderzoeksraad voor Veiligheid (OVV) presenteert donderdag het rapport over het beveiligingslek in de software van Citrix. In december 2019 ontdekte Citrix dat er een groot gat in de beveiliging zat. Hackers hadden vervolgens een manier gevonden om het gat te misbruiken en toegang te krijgen tot systemen van gebruikers.
Honderden Nederlandse bedrijven, overheden, ziekenhuizen, onderwijsinstellingen en andere organisaties gebruiken Citrix. Hun werknemers kunnen via de systemen van afstand werken. De OVV heeft in het onderzoek met name de aanpak van het probleem in de maanden nadat het lek ontdekt werd onder de loep genomen.
Het rapport van de Onderzoeksraad komt op een actueel moment. De afgelopen dagen werd duidelijk dat er een groot gat zit in de software Log4j van Apache. Die wordt op heel veel plekken toegepast, vooral om bij te houden of een applicatie goed werkt. Het wordt onder meer gebruikt door Amazon, Apple, Cloudflare, Tesla, Minecraft en Twitter. Kwaadwillenden blijken de controle over Log4j over te kunnen nemen. In de afgelopen dagen is al honderdduizenden keren geprobeerd om gebruik te maken van het gat in de beveiliging van de veelgebruikte software.