Nederlands
English
Français
Deutsch
Español
Português
Déclin marqué des systèmes Citrix exposés à Internet
Le chercheur en sécurité Kevin Beaumont a signalé une diminution significative du nombre de systèmes Citrix directement accessibles depuis Internet ces dernières années. Cette tendance corrèle avec les nombreuses vulnérabilités de sécurité qui ont frappé la plateforme Citrix, en particulier ses contrôleurs de livraison d'applications NetScaler.
Preuves statistiques du déclin
Selon les données du moteur de recherche Shodan analysées par Beaumont, le nombre de systèmes Citrix visibles est passé de près de 130 000 fin 2019 à environ 28 000 actuellement. The Shadowserver Foundation confirme cette tendance à la baisse, avec seulement 28 200 systèmes détectés récemment, dont 15 800 ont reçu des mises à jour de sécurité critiques.
Défis de sécurité récents
Citrix a fait face à de multiples vulnérabilités activement exploitées ces dernières années, notamment CVE-2025-6543 et CVE-2025-7775. Ces vulnérabilités zero-day ont ciblé les produits NetScaler ADC et Gateway, qui sont cruciaux pour l'accès distant aux applications et environnements d'entreprise. La position de ces systèmes dans l'infrastructure réseau en fait des cibles privilégiées pour les cyberattaquants.
Réponse de l'industrie et migration
Beaumont souligne que les clients Citrix font actuellement face à des défis importants, déclarant que "le produit est en feu et pas de manière positive". Le chercheur critique Citrix pour son manque de transparence concernant les impacts clients et recommande aux entreprises de soit pousser pour des révisions de sécurité complètes, soit envisager une migration vers des solutions alternatives.
La communauté de la sécurité a observé une tendance à la migration vers des alternatives cloud telles que Microsoft 365, SharePoint et d'autres solutions d'accès distant offrant de meilleures postures de sécurité et une maintenance réduite. De nombreuses organisations mettent en œuvre des mesures de sécurité supplémentaires incluant l'authentification multi-facteurs, les exigences d'enregistrement des appareils et les restrictions d'accès géographiques.
Statut actuel des vulnérabilités
Selon les évaluations récentes, environ 12 400 systèmes Citrix restent vulnérables aux dernières menaces de sécurité malgré les correctifs disponibles. Cela représente un risque de sécurité significatif pour les organisations s'appuyant encore sur une infrastructure Citrix exposée.
