Nederlands
English
Français
Deutsch
Español
Português
Dramatischer Rückgang internetexponierter Citrix-Systeme
Sicherheitsforscher Kevin Beaumont hat einen signifikanten Rückgang der Anzahl von Citrix-Systemen gemeldet, die direkt vom Internet aus zugänglich sind. Dieser Trend korreliert mit den zahlreichen Sicherheitslücken, die die Citrix-Plattform heimgesucht haben, insbesondere die NetScaler Application Delivery Controller.
Statistischer Nachweis des Rückgangs
Laut von Beaumont analysierten Shodan-Suchmaschinendaten ist die Anzahl sichtbarer Citrix-Systeme von fast 130.000 Ende 2019 auf derzeit etwa 28.000 gesunken. The Shadowserver Foundation bestätigt diesen Abwärtstrend, wobei nur 28.200 Systeme kürzlich erkannt wurden, von denen 15.800 kritische Sicherheitsupdates erhalten haben.
Aktuelle Sicherheitsherausforderungen
Citrix hat in den letzten Jahren mit mehreren aktiv ausgenutzten Sicherheitslücken zu kämpfen, darunter CVE-2025-6543 und CVE-2025-7775. Diese Zero-Day-Schwachstellen zielten auf die NetScaler ADC- und Gateway-Produkte ab, die für den Remote-Zugriff auf Unternehmensanwendungen und -umgebungen entscheidend sind. Die Position dieser Systeme in der Netzwerkinfrastruktur macht sie zu primären Zielen für Cyberangreifer.
Branchenreaktion und Migration
Beaumont betont, dass Citrix-Kunden derzeit erhebliche Herausforderungen gegenüberstehen, und stellt fest, dass "das Produkt brennt und nicht auf gute Weise". Der Forscher kritisiert Citrix für mangelnde Transparenz bezüglich Kundenauswirkungen und empfiehlt Unternehmen, entweder auf umfassende Sicherheitsüberarbeitungen zu drängen oder die Migration zu alternativen Lösungen in Betracht zu ziehen.
Die Sicherheitsgemeinschaft hat einen Migrationstrend zu cloudbasierten Alternativen wie Microsoft 365, SharePoint und anderen Remote-Zugangslösungen beobachtet, die bessere Sicherheitspositionen und reduzierten Wartungsaufwand bieten. Viele Organisationen implementieren zusätzliche Sicherheitsmaßnahmen einschließlich Multi-Faktor-Authentifizierung, Geräteregistrierungsanforderungen und geografischen Zugangsbeschränkungen.
Aktueller Schwachstellenstatus
Nach aktuellen Bewertungen bleiben etwa 12.400 Citrix-Systeme trotz verfügbarer Patches anfällig für die neuesten Sicherheitsbedrohungen. Dies stellt ein erhebliches Sicherheitsrisiko für Organisationen dar, die sich noch auf exponierte Citrix-Infrastruktur für Remote-Arbeitsfähigkeiten verlassen.
