Z-CERT waarschuwt voor kwetsbaarheid in XenMobile

11-08-2020

Veilig werken op afstand is sinds het begin van de coronacrisis voer voor discussie. Ook in de zorg wordt op afstand gewerkt bijvoorbeeld met behulp van XenMobile van Citrix. De afgelopen dagen hebben de security-experts van Z-CERT ziekenhuizen en zorgaanbieders benaderd die deze software gebruiken op hun smartphones, laptops en andere mobiele apparaten. De reden: de software is kwetsbaar.
 
Experts van het NCSC verwachten dat er zeer snel exploits komen voor deze specifieke kwetsbaarheid. In het ergste geval kunnen kwaadwillenden op afstand mobiele devices overnemen, malafide software installeren of apparaten wissen. Hoewel deze kwetsbaarheid wederom een product van Citrix betreft heeft dit geen connectie met het lek in de Citrix servers eerder dit jaar.
 
Vandaag maakt Citrix de kwetsbaarheid in een security bulletin wereldkundig. Z-CERT heeft alle deelnemers al voorzien van informatie om te patchen en hen op het hart gedrukt de patch voor deze datum te installeren.