Sterke afname Citrix-systemen door beveiligingsproblemen

Author: Ella Popescu
Published: 2025-08-30 at 14:08
Category: Technologie
Language: Nederlands
Rate the article:
0
0
Keywords:
Citrix Beveiliging Kwetsbaarheid Externe-toegang Cybersecurity
Citrix-systemen op internet gedaald van 130.000 naar 28.000 door beveiligingslekken, met 12.400 nog kwetsbaar voor recente bedreigingen.
citrix-systemen-beveiligingsproblemen

Dramatische daling internetblootgestelde Citrix-systemen

Beveiligingsonderzoeker Kevin Beaumont heeft een significante afname gemeld van het aantal Citrix-systemen dat direct vanaf internet toegankelijk is. Deze trend correleert met de talloze beveiligingslekken die het Citrix-platform hebben geteisterd, met name de NetScaler application delivery controllers.

Statistisch bewijs van daling

Volgens Shodan-zoekmachinedata geanalyseerd door Beaumont is het aantal zichtbare Citrix-systemen gedaald van bijna 130.000 eind 2019 tot ongeveer 28.000 momenteel. The Shadowserver Foundation bevestigt deze neerwaartse trend, met slechts 28.200 recent gedetecteerde systemen, waarvan 15.800 kritieke beveiligingsupdates hebben ontvangen.

Recente beveiligingsuitdagingen

Citrix heeft de afgelopen jaren te maken gehad met meerdere actief uitgebuite kwetsbaarheden, waaronder CVE-2025-6543 en CVE-2025-7775. Deze zero-day lekken richtten zich op de NetScaler ADC en Gateway producten, die cruciaal zijn voor externe toegang tot bedrijfsapplicaties en -omgevingen. De positie van deze systemen in netwerkinfrastructuur maakt ze tot primaire doelen voor cyberaanvallers.

Industriële respons en migratie

Beaumont benadrukt dat Citrix-klanten momenteel aanzienlijke uitdagingen ondervinden en stelt dat "het product in brand staat en niet op een goede manier." De onderzoeker bekritiseert Citrix vanwege gebrek aan transparantie over klantimpact en beveelt aan dat bedrijven ofwel druk uitoefenen voor uitgebreide beveiligingsrevisies of overwegen te migreren naar alternatieve oplossingen.

De beveiligingsgemeenschap heeft een migratietrend waargenomen naar cloudgebaseerde alternatieven zoals Microsoft 365, SharePoint en andere externe toegangsoplossingen die betere beveiligingsposities en verminderd onderhoud bieden. Veel organisaties implementeren aanvullende beveiligingsmaatregelen waaronder multi-factor authenticatie, apparaatregistratievereisten en geografische toegangsbeperkingen.

Huidige kwetsbaarheidsstatus

Volgens recente assessments blijven ongeveer 12.400 Citrix-systemen kwetsbaar voor de nieuwste beveiligingsbedreigingen ondanks beschikbare patches. Dit vertegenwoordigt een aanzienlijk beveiligingsrisico voor organisaties die nog steeds vertrouwen op blootgestelde Citrix-infrastructuur voor externe werkcapaciteiten.

Ella Popescu
Ella Popescu

Ella Popescu is een Roemeense specialist in milieurampen, toegewijd aan het begrijpen en verzachten van ecologische crises. Haar expertise helpt gemeenschappen zich voor te bereiden op en te herstellen van natuurrampen.

Read full bio →
Back to Home