Nieuws
image

'Ruim 28.000 Citrix-systemen kwetsbaar voor nieuw kritiek beveiligingslek'

woensdag 27 augustus 2025, 14:38 door Redactie, 4 reacties

Een nieuwe kritieke kwetsbaarheid waarvoor Citrix gisteren waarschuwde en updates uitbracht raakte op dat moment ruim 28.000 systemen, waarvan 1300 in Nederland. Dat meldt The Shadowserver Foundation op basis van eigen onderzoek. Wat de laatste stand van zaken is met betrekking tot ongepatchte systemen is nog niet bekend, maar in de praktijk kan het weken duren voordat Citrix-updates worden geïnstalleerd. Ook voor actief aangevallen lekken.

Het beveiligingslek (CVE-2025-7775) betreft een buffer overflow die remote code execution mogelijk maakt. Via de kwetsbaarheid kan een ongeauthenticeerde aanvaller op afstand code op kwetsbare Citrix-systemen uitvoeren. Aanvallers hebben al voor het uitkomen van de patches misbruik van het beveiligingslek gemaakt. Hoeveel Citrix-systemen inmiddels zijn gecompromitteerd en sinds wanneer CVE-2025-7775 bij aanvallen wordt misbruikt is onbekend.

The Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld onderzoek doet naar kwetsbare systemen op internet. Bij het bekend worden van het nieuwe Citrix-lek werd een scan uitgevoerd naar Citrix-systemen die vanaf internet toegankelijk zijn. Dit leverde 28.200 ongepatchte systemen op, waarvan 1300 in Nederland. De meeste ongepatchte Citrix-systemen werden in de Verenigde Staten en Duitsland waargenomen.

Eerder deze maand deed The Shadowserver Foundation onderzoek naar twee andere Citrix-kwetsbaarheden, aangeduid als CVE-2025–5777 en CVE-2025-6543. Voor deze beveiligingslekken zijn sinds 17 en 25 juni updates beschikbaar. Op 12 augustus bleek dat nog duizenden Citrix-systemen niet waren gepatcht.

Reacties (4)
Reageer met quote
Gisteren, 15:49 door Anoniem
Citrix is echt zo lek als een mandje volgens mij met bijna wekelijks nieuwe kritieke lekken die worden vastgesteld. Ik vraag mij af hoeveel klanten ze de afgelopen maanden zijn verloren (gaan) overstappen naar andere systemen.
Reageer met quote
Gisteren, 16:05 door Anoniem
Waarom zou je nu nog steeds geen patch uitgerold hebben. kritiek is kritiek. Daar wil je niet een nog dag mee wachten.
Reageer met quote
Vandaag, 03:31 door Anoniem
Geen memory safety en geen bescherming van een compiler die waarschuwt voor buffer overflows, terwijl het al wel kan.
Sommige software is domweg te groot om veilig te zijn.
Reageer met quote
Vandaag, 07:33 door Anoniem
Door Anoniem: Citrix is echt zo lek als een mandje volgens mij met bijna wekelijks nieuwe kritieke lekken die worden vastgesteld. Ik vraag mij af hoeveel klanten ze de afgelopen maanden zijn verloren (gaan) overstappen naar andere systemen.

Nee, de vorige was 5 weken geleden.
Het is helaas een firewall oplossing, dus meteen kritisch.

Maar alles is tegenwoordig lek:
https://www.security.nl/posting/902485/Inlichtingendiensten+waarschuwen+organisaties+wereldwijd+voor+gehackte+routers
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure