Onderhoud en storingen
Extra maatregelen kwetsbaarheid Log4j
Update / afmelding 21-02-2022
We hebben alle maatregelen omtrent de Log4j-problematiek afgerond.
Wat betekent dit voor jullie:
- De mails zullen weer met html-opmaak beschikbaar zijn, in plaats van in platte tekst.
- Linkjes in mails zijn weer aanklikbaar. (wees wel alert op malafide linkjes, dus blijf bewust van waarop je klikt)
De mails die binnen de citrix omgeving worden gebruikt, zijn meteen weer beschikbaar met html-opmaak.
De mails die via de laptop worden gebruikt (buiten citrix om) zullen na een herstart van de laptop ook weer beschikbaar zijn met html-opmaak.
Update 27-1-2022:
Voor het terugdraaien van de mailinstellingen zitten we nu in testfase. Er wordt met man en macht gewerkt om het zsm in productie te krijgen. Dat willen we echter wel zorgvuldig doen en a.s. weekend staat o.a. ook weer een serviceweekend geboekt. De winstwaarschuwing is dus dat we wellicht toch nog enkele weken nodig hebben voordat we de mailinstellingen terugdraaien.
Ik begrijp dat dit zeer vervelend is. We willen echter voorkomen dat door te kort door de bocht aanpassingen te doen er andere negatieve gevolgen gaan optreden.
Update 11-1-2022:
Onze omgeving vanaf nu continu gemonitord wordt door een partij die is gespecialiseerd in beveiliging en dat we ook werken aan een oplossingen om zo snel mogelijk op een veilige manier weer met linkjes te kunnen gaan werken
Update 21-12-2021: Mogelijke problemen bij het gebruik van Citrix door Carbon Black:
Zoals jullie weten speelt de situatie rondom mogelijke kwetsbaarheid bij software waar Log4j wordt gebruikt nog steeds. Hierdoor lopen we meer risico om bijvoorbeeld gehackt te worden. Hier zijn al diverse maatregelingen genomen, maar daarboven op hebben wij ook de Carbon Black toepassing geïnstalleerd.
We merken nu dat sommige gebruikers problemen ervaren met Citrix, soms moet je het bijvoorbeeld een paar keer proberen voordat je in kunt loggen, hij is soms wat trager en als een sessie vastloopt hebben wij meer tijd nodig dan normaal om de sessie te herstarten.
Ondertussen werken we er hard aan om Carbon Black zo aan te passen dat er zo min mogelijk verstoringen ontstaan in het dagelijks gebruik.
Veiligheidsmaatregelingen binnen onze iT omgeving
Wat is er aan de hand?
Sinds afgelopen vrijdag heeft de iRvN alles in het werk gesteld om de huidige Log4j-problematiek te tackelen. In het kort is het Log4j probleem een veiligheidslek en daarmee een potentieel risico voor onze ICT omgeving. Log4j wordt in heel veel computersystemen gebruikt, het is daarom veel zoek en afstemwerk om uit te vinden waar het zich allemaal bevindt.
Tot dat we zeker weten dat al onze systemen zijn gemonitord, willen we veilig zijn en daarom nemen we extra maatregelingen.
Wat gaat de iRvN doen?
De iRvN neemt aanvullende maatregelen door de huidige maatregelen om de firewall van het internetverkeer nog scherper te zetten. Dit betekent dat uitgaand internetverkeer naar onze servers geblokkeerd zal worden. Doel van deze maatregel is om het succes op inbraak op servers vanuit internet nog meer te verkleinen.
Wat merk je hiervan?
Deze maatregel merk je niet snel in je dagelijkse werk. Er is een whitelist van betrouwbare bronnen, dus onze betrouwbare systemen blijven werken en je kunt nog gewoon internetten. Wel kan het zijn dat er bijvoorbeeld een systeem niet op de whitelist staat waardoor er een verstoring ontstaat, meld dit dan bij de Servicedesk. De iRvN beoordeelt dan of deze alsnog op de whitelist moet komen en kan de storing dan verhelpen. Ook kan de dienstverlening aan de balie en telefonie hinder gaan ondervinden. Zij kunnen te maken krijgen met vertragingen. De iRvN kan als zich dat voordoet ook snel helpen die verstoring aan de achterkant op te gaan lossen, echter ze kunnen enige hinder daarin niet uitsluiten. IRvN zorgt ervoor dan klaar te staan om een eventuele onderbreking van de dienstverlening zo kort mogelijk te houden.
Uiteindelijk zal de dienstverlening richting de burger dan op een “normale” wijze plaats kunnen vinden.
Opgelost sinds 24 december 2021 00:00 (4 jaar geleden)
Links aanklikken in Outlook tijdelijk niet mogelijk
Links aanklikken in Outlook tijdelijk niet mogelijk
In vervolg op de dreiging van afgelopen weekend werd gisterenmiddag bekend, dat er nog een zwakke plek in de Apache-software zit. De iRvN is gevraagd om aanvullende maatregelen te nemen in het mailverkeer om de dreigingen zo goed mogelijk tegen te houden. Vanwege het actuele hogere risico op phishing is het niet meer mogelijk om een link in je mail te openen. De link wordt omgezet in platte tekst. Dit om het onbewust openen van malafide links te voorkomen.
Dit is een maatregel van het regionale iCrisis-protocol, dat gisterenmiddag vanaf 12.30 uur in gang is gezet. Het is nog niet duidelijk hoe lang deze maatregel van kracht zal zijn en wanneer de iCrisis eindigt..
Phishing mails
Phishing mails zijn een bedreiging voor het gemeentelijke netwerk (en ook voor ons privé). Het zijn mails die er betrouwbaar uitzien, maar die door internetcriminelen worden verstuurd met een link. Zodra je op de link in zo’n mail klikt laat je deze crimineel binnen, soms zonder dat je dat in de gaten hebt. Omdat we binnen onze organisaties vitale informatie van al onze inwoners en bedrijfsprocessen beheren, is deze veiligheidsmaatregel nu nodig. Dus let goed op en klik niet op de link in de mail!
Hoe kun je link wel bekijken?
Als je de internetpagina wilt bekijken van een link in een mail, dan kun je dat als volgt doen: kopieer of knip de tekst en plak deze in de browser om de link te openen. Let op: doe dit alleen als je de ontvanger vertrouwd en de URL bekend voorkomt. Wanneer je een onveilige link in de browser plakt is dit hetzelfde gevaar als wanneer je op de link in de mail klikt. Kijk dus bewust naar wat je kopieert en plakt. Kijk daarna ook of de link naar het adres gaat dat klopt met jouw verwachting.
Is dat niet zo? Meld dit dan bij iRvN (ICTservicedesk@irvn.nl) en start deze link dus ook niet vanuit de browser.
Loop je tegen problemen aan met systemen doordat links niet meer werken, meld dit dan ook bij de Servicedesk.
met vriendelijk groeten,
ICT Servicedesk
Opgelost sinds 22 december 2021 00:00 (4 jaar geleden)
UPDATE 16:35 uur: Kwetsbaarheid Apache door IBD vastgesteld
UPDATE 16:35: Internetverkeer op de overige servers zal om ongeveer 17:00 uur weer beschikbaar zijn voor die omgevingen die geen verdere actie vragen. JCC Berg en Dal, Planon en Sharepoint Nijmegen krijgen dus pas weer internetverbinding na patch
UPDATE 15:12 uur: We hebben inmiddels 3 servers gevonden met de kwetsbaarheden die we gaan patchen. Het lijkt dus mee te vallen met het aantal servers waarop dit staat. zover wij nu kunnen constateren is er geen inbreuk geweest op de omgeving
Vanuit IBD kregen we melding over kwetsbaarheid in Apache en we hebben al geconstateerd dat van buiten getracht wordt daar misbruik van te maken. We gaan dus internet blokkeren voor het datacenter en daarna de omgeving patchen waar nodig alvorens internetverkeer toe te staan. Dit zal gevolgen hebben voor dienstverlening zoals afspraken plannen via JCC. Wat nog meer is nog niet geheel duidelijk. Apache wordt breed gebruikt. Ciso’s en bedrijfshoofden zijn op de hoogte gebracht.
Gestart op 10 december 2021 13:00 (4 jaar geleden)
OPGELOST 11:00: STORING CORSA problemen met inloggen en traagheid
Opgelost 11:00: Het corsa probleem is weer opgelost.
=========================================================
Wat is het probleem?
Corsa heeft inlogproblemen en is traag
Welke organisatie/organisatieonderdeel heeft hier last van?
Nijmegen en ODRN
Kan er tijdelijk op een andere manier gewerkt worden?
Nee, helaas is er geen work-around beschikbaar
Wat is nu de stand van zaken?
We zijn aan het uitzoeken waar dit probleem vandaag komt
Opgelost sinds 9 december 2021 11:00 (4 jaar geleden)
OPGELOST Storing citrix
Wij adviseren voor degene die op dit moment nog problemen ondervinden om nogmaals af te melden en daarna weer aan te melden. Mochten jullie daarna nog problemen hebben of het lukt niet om af te melden kunnen jullie ons bellen of mailen. E-mail heeft onze voorkeur.
Dit is nog een nasleep van de storing die vanochtend heeft plaats gevonden. De citrix sessies zijn hierdoor niet goed afgesloten. Waardoor verschillende mensen nog problemen ervaren.
Opgelost sinds 8 december 2021 14:00 (4 jaar geleden)
OPGELOST 14:30 STORING Corsa Nijmegen/ODRN applicatie is traag
De storing met Corsa is weer opgelost. Wij blijven de servers monitoren.
--------------------------------------------------------------------------------------------------
Wat is het probleem?
Corsa kan de aanvragen op de verschillende servers niet meer verwerken, waardoor hij traag reageert.
Welke organisatie/organisatieonderdeel heeft hier last van?
Nijmegen en ODRN
Kan er tijdelijk op een andere manier gewerkt worden?
Nee, helaas is er geen work-around beschikbaar
Wat is nu de stand van zaken?
De servers worden verplaatst naar een andere plek in het netwerk. Als dit is gebeurt verwachting rond 13:15 gaan we kijken of dit het gewenste effect heeft gehad. Mocht dit niet zo zijn dan zullen alle Corsa servers worden herstart.
Opgelost sinds 2 december 2021 14:30 (4 jaar geleden)
Update 10:00 STORING laden van instellingen binnen Citrix
Update 10:00: Het laden van de profielen lijkt nu weer goed te werken. Wij blijven de server monitoren. Mocht het probleem zich alsnog voordoen, meldt dit dan gelijk.
Update 08:50: De server die ervoor zorgt dat het profiel geladen wordt was vanochtend overbelast. De server is verplaatst naar een andere host en nu kunnen de profiel aanvragen wel weer verwerkt worden. Wij zijn nog aan het uitzoeken waarom dit gebeurd.
Update 07:30: Helaas is de storing van gisteren weer terug. Opnieuw inloggen (mogelijke meerdere keren) zou het probleem kunnen oplossen.
Wij zijn druk bezig om het probleem te verhelpen.
======================================================================================
OPGELOST 01-12-2021:
De storing met het laden van de persoonlijke instellingen is verholpen. Je moet hiervoor wel opnieuw inloggen in Citrix.
Mocht het probleem zich alsnog voordoen, meldt dit dan gelijk.
=======================================================================================
Wat is het probleem?
Op dit moment hebben we problemen in de ICT omgeving. Hierdoor kunnen de persoonlijke instellingen binnen citrix niet geladen worden.
Welke organisaties/organisatieonderdelen worden geraakt door dit probleem?
Nijmegen, Berg en Dal, Beuningen, Druten, Heumen, Mook, ODRN, WBRN, Wijchen en IRVN.
Kan er tijdelijk op een andere manier gewerkt worden?
Nee, op dit moment hebben wij geen work-around beschikbaar. De instellingen zijn niet weg, maar kunnen niet geladen worden.
Wat is nu de stand van zaken?
Wij zijn onderzoek aan het doen in de ICT omgeving.
Wij houden jullie op de hoogte.
ICT Servicedesk
Opgelost sinds 1 december 2021 13:36 (4 jaar geleden)
Update 02-12-2021 Suite4SD Performance problemen
Update 02-12-2021: Er kan nog steeds traagheid ervaren worden met het werken in de Suite4SD (GWS). De beheerders zijn nog aan het onderzoeken waardoor dit word veroorzaakt.
Update 01-12-2021: Gisteren hebben wij een aanpassing gedaan aan de bandbreedte van de productieomgeving. Voor nu lijkt dit het gewenste effect te hebben.
Wij gaan dit de komende dagen verder monitoren. Blijf dus vooral melden als de Suite (GWS) weer traag is.
================================================================================================================
Op dit moment zijn er problemen met de performance in Suite (GWS)
Je ervaart traagheid bij het wisselen tussen pagina’s zowel in de raadpleeg module als bij het aanmaken van documenten, en duurt enkele seconden om deze te laden.
Deze performance problemen heeft de hoogste prioriteit en is opgeschaald.
Excuus voor het ongemak,
ICT Servicedesk.
Opgelost sinds 1 december 2021 09:58 (4 jaar geleden)
HACK website owknotarissen.nl
In verband met een hackaanval van 19 oktober 2021 op de website en emailadressen van owknotarissen.nl, luidt ons advies: Mocht er een mail binnen komen van owknotarissen Klik niet op aanwezige linkjes !!
Opgelost sinds 25 november 2021 00:00 (4 jaar geleden)
Nijmegen Suite Sociaal Domein wordt geüpdatet op 27-11-2021
Op zaterdag 27-11-2021 zal de Suite Sociaal Domein voor de gemeente Nijmegen geüpdatet worden naar versie 10.2.1
De huidige versie van de Suite op de productie is versie 9.3.1. We verwachten dat de installatie in de loop van zaterdagmiddag (laat) afgerond is.
Dit betekent dat de Suite op zaterdag 27-11 niet beschikbaar zal zijn. Houd hier svp rekening mee bij het plannen van je werkzaamheden.
ICT Servicedesk
Opgelost sinds 27 november 2021 23:59 (4 jaar geleden)