Kritieke kwetsbaarheid in Citrix NetScaler ADC en Gateway (CitrixBleed)
CVSS is niet hetzelfde als prioriteit. CVSS drukt alleen de technische ernst uit. De priority score weegt daarnaast actief misbruik (CISA KEV), de beschikbaarheid van een exploit en de gemeentelijke relevantie mee — en bepaalt zo wat éérst moet.
De kwetsbaarheid (CitrixBleed) treft apparaten die zijn geconfigureerd als Gateway of AAA virtual server. Aanvallers kunnen geheugen uitlezen en geldige sessietokens bemachtigen.
Installeer direct de beschikbare updates en beëindig actieve sessies na het patchen, omdat bestaande sessies anders bruikbaar blijven.
Deze dreiging scoort 100/100 voor de gemeentelijke relevantie. Meegewogen: bevestiging door een officiële bron, actief misbruik (de kwetsbaarheid staat op de CISA KEV-lijst), een hoge ernstinschaling, een beschikbare exploit, getroffen internetgerichte technologie, veelgebruikte gemeentelijke technologie, impact op identity of Microsoft 365 en een ransomwarerisico. Geraakte processen: Microsoft 365 en identity, Netwerk en infrastructuur.
Deze dreiging vraagt om bestuurlijke aandacht. Een onverholpen kwetsbaarheid in gemeentelijke systemen vergroot de kans op misbruik. Een succesvolle aanval kan de gemeentelijke dienstverlening direct raken en leiden tot uitval, imagoschade of een datalek met meldplicht. Borg dat de portefeuillehouder en de directie geïnformeerd zijn en dat de opvolging belegd en bewaakt wordt.
Geraakte processen
Operationele acties
Meegewogen factoren
De volledige prioriteitsonderbouwing van de dreiging ("Vandaag beoordelen") staat op de dreigingspagina.