Deutsch
English
Español
Français
Nederlands
Português
Queda significativa de sistemas Citrix expostos na internet
O investigador de segurança Kevin Beaumont reportou uma diminuição substancial no número de sistemas Citrix acessíveis diretamente a partir da internet. Esta tendência está diretamente relacionada com as múltiplas vulnerabilidades de segurança que têm afetado a plataforma Citrix, particularmente os controladores de entrega de aplicações NetScaler.
Evidências estatísticas da queda
De acordo com dados da Shodan analisados por Beaumont, o número de sistemas Citrix visíveis caiu de aproximadamente 130.000 no final de 2019 para cerca de 28.000 atualmente. A Shadowserver Foundation confirma esta tendência decrescente, com apenas 28.200 sistemas detetados recentemente, dos quais 15.800 receberam atualizações de segurança críticas.
Desafios de segurança recentes
A Citrix enfrentou múltiplas vulnerabilidades ativamente exploradas nos últimos anos, incluindo CVE-2025-6543 e CVE-2025-7775. Estas falhas zero-day visaram especificamente os produtos NetScaler ADC e Gateway, que são cruciais para o acesso remoto a aplicações e ambientes empresariais. A posição central destes sistemas na infraestrutura de rede torna-os alvos primários para ciberatacantes.
Resposta da indústria e migração
Beaumont enfatiza que os clientes da Citrix enfrentam atualmente desafios significativos, afirmando que "o produto está em chamas e não de forma positiva". O investigador critica a Citrix pela falta de transparência sobre o impacto nos clientes e recomenda que as empresas pressionem por revisões de segurança abrangentes ou considerem migrar para soluções alternativas.
A comunidade de segurança observou uma tendência de migração para alternativas baseadas na cloud como Microsoft 365, SharePoint e outras soluções de acesso remoto que oferecem melhores posturas de segurança e manutenção reduzida. Muitas organizações estão a implementar medidas de segurança adicionais incluindo autenticação multifator, requisitos de registo de dispositivos e restrições geográficas de acesso.
Estado atual das vulnerabilidades
De acordo com avaliações recentes, aproximadamente 12.400 sistemas Citrix permanecem vulneráveis às mais recentes ameaças de segurança, apesar dos patches disponíveis. Isto representa um risco de segurança significativo para organizações que ainda dependem de infraestrutura Citrix exposta para capacidades de trabalho remoto.
Follow Discussion