Het Nederlandse Openbaar Ministerie is vrijdagochtend offline vanwege ernstige zorgen over de beveiliging van de digitale werkomgeving. Alle internetverbindingen zijn afgesloten en werken op afstand is niet mogelijk. Een datalek wordt niet uitgesloten. De site is wel bereikbaar.
Een woordvoerder van het Openbaar Ministerie laat weten dat het Nationaal Cyber Security Centrum vrijdagochtend heeft gewaarschuwd voor een mogelijke kwetsbaarheid. "Een grondige analyse van de OM-omgevingen heeft reden gegeven om aan te nemen dat er ook werkelijk gebruik is gemaakt van deze mogelijke kwetsbaarheid", zegt hij tegen NRC.
Het OM gebruikt de NetScaler-software van het bedrijf Citrix. In die software werd vorige maand een kritiek beveiligingslek gevonden, dat geregistreerd is onder het nummer CVE-2025-5777 en een CVSS-score heeft van 9,3. Vorige week bevestigde de Amerikaanse Cybersecurity & Infrastructure Security Agency dat het CitrixBleed 2-lek ook actief wordt misbruikt. In 2023 bevatte de software ook al een grote kwetsbaarheid.
De kwetsbaarheid zit specifiek in het eindpunt /p/u/doAuthentication.do, dat authenticatieverzoeken op apparaten met NetScaler afhandelt. Door een HTTP-POST-verzoek met een verkeerde inlogparameter naar dit eindpunt te sturen, verwerkt NetScaler deze invoer onjuist en kan daardoor een geheugenvariabele niet correct initialiseren. De respons van de server lekt vervolgens overgebleven stackgeheugencontent. Daardoor kunnen onder meer authenticatietokens en inloggegevens worden gelekt. De aanval is herhaalbaar, waardoor hackers uiteindelijk grote hoeveelheden informatie kunnen verkrijgen.
Citrix heeft op 18 juni al beveiligingsupdates beschikbaar gesteld, maar het is niet duidelijk of en wanneer het OM die heeft doorgevoerd. Hackers konden het lek sinds 23 juni actief misbruiken. Het OM kon niet direct reageren op vragen van Tweakers over de kwetsbaarheid.
Source: Tweakers.net