Nieuws
image

Onderzoeker: sterke afname van het aantal Citrix-systemen op internet

vrijdag 29 augustus 2025, 11:30 door Redactie, 8 reacties
Laatst bijgewerkt: Vandaag, 12:04

Het aantal Citrix-systemen direct toegankelijk vanaf internet is de afgelopen jaren sterk afgenomen wat samenhangt met alle misbruikte kwetsbaarheden in het systeem, zo stelt beveiligingsonderzoeker Kevin Beaumont op basis van zoekmachine Shodan. Eind 2019 waren er nog bijna 130.000 Citrix-systemen zichtbaar online. Twee jaar geleden ging het om een kleine 60.000. Afgelopen mei telde Shodan 33.000 Citrix-systemen en volgens The Shadowserver Foundation ligt dat aantal inmiddels iets boven de 28.000.

De afgelopen jaren kreeg Citrix met meerdere actief aangevallen kwetsbaarheden te maken. Via Citrix kunnen medewerkers van bedrijven en organisaties op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt veel voor thuiswerken gebruikt. Vanwege de positie in het netwerk zijn dergelijke systemen een interessant doelwit voor aanvallers.

Beaumont stelt dat Citrix-klanten op dit moment een probleem hebben. "Het product is on fire en niet op een goede manier." Zo worden geregeld zerodaylekken misbruikt en is Citrix volgens de onderzoeker niet transparant over wat er met klanten gebeurt, die daardoor niet goed weten waar ze aan toe zijn. "Het installeren van patches na exploitatie is geen oplossing." De onderzoeker voegt toe dat Citrix de beveiliging grondig moet herzien of klanten anders snel naar een andere oplossing moeten zoeken.

Afgelopen dinsdag kwam Citrix met updates voor een nieuw, actief aangevallen kwetsbaarheid. Inmiddels hebben 15.800 van de 28.200 gedetecteerde Citrix-systemen de update ontvangen, wat inhoudt dat er nog 12.400 kwetsbaar zijn, zo laat The Shadowserver Foundation weten.

Image

Reacties (8)
Reageer met quote
Vandaag, 11:31 door Anoniem
vermoedelijk omdat steeds meer mensen overstappen op zaken als sharepoint die niet perse alleen maar via citrix te benaderen zijn.
Reageer met quote
Vandaag, 12:14 door Anoniem
Door Anoniem: vermoedelijk omdat steeds meer mensen overstappen op zaken als sharepoint die niet perse alleen maar via citrix te benaderen zijn.

Cloud inderdaad. Tegenwoordig kan je dit ook aardig dichtzetten, door alleen bekende (registered) apparaten toe te laten, vanuit bepaalde IPs of landen, waarbij ook gecontroleerd wordt of het bekende apparaat aan bepaalde eisen voldoet. Dat + MFA en misschien nog een VPN voor een paar oude/kleine dingen is veilig zat. Ik zou dan niet begrijpen waarom je ook nog een Citrix server (lees: ballast) moet installeren en onderhouden.

Mind you: ik praat nu over een Microsoft based omgeving, waarbij je gebruik maakt van Sharepoint, Windows/mac/ios/android en Defender.
Reageer met quote
Vandaag, 12:22 door Anoniem
Veel zijn overgestapt op Citrix cloud, ook het aantal VDI gebruikers neemt af.
Reageer met quote
Vandaag, 12:55 door Anoniem
Door Anoniem: vermoedelijk omdat steeds meer mensen overstappen op zaken als sharepoint die niet perse alleen maar via citrix te benaderen zijn.

Zolang jij het verschil tussen een Citrix Netscaler en Sharepoint niet weet...... kun je beter je opmerkingen voor je houden.
Reageer met quote
Vandaag, 13:17 door Anoniem
Door Anoniem:
Door Anoniem: vermoedelijk omdat steeds meer mensen overstappen op zaken als sharepoint die niet perse alleen maar via citrix te benaderen zijn.

Zolang jij het verschil tussen een Citrix Netscaler en Sharepoint niet weet...... kun je beter je opmerkingen voor je houden.
ja zit de Microsoft Sharepoint van jouw bedrijf achter jullie eigen Netscaler ja?

ik zou zeggen: volg je eigen advies op als het gaat over opmerkingen voor je houden.
Reageer met quote
Vandaag, 13:18 door Anoniem
Door Anoniem: Veel zijn overgestapt op Citrix cloud, ook het aantal VDI gebruikers neemt af.

Moet haast wel een cloud migratie zijn naar ms365 want concurrerende apparaten hebben de laatste tijd ook vele security problemen. Was Citrix natuurlijk ook de tooling bij high profile organisaties dus bijvoorkeur een aanvalsvector.
Reageer met quote
Vandaag, 13:26 door Anoniem
Door Anoniem:
Door Anoniem: vermoedelijk omdat steeds meer mensen overstappen op zaken als sharepoint die niet perse alleen maar via citrix te benaderen zijn.

Zolang jij het verschil tussen een Citrix Netscaler en Sharepoint niet weet...... kun je beter je opmerkingen voor je houden.
Veel kantoorgebruikers tikken een briefje in Word en mailen wat. Als bedrijven hun spullen naar sharepoint verplaatsen en niet meer op interne fileshares, dan hoeven gebruikers daarvoor niet meer naar een Citrix-desktop om dat werk te doen zoals ze dat voorheen wel moesten om bij bedrijfsbestanden en Office te komen.

Is dat zo moeilijk te begrijpen of had je je opmerking ook beter voor je kunnen houden?
Reageer met quote
Vandaag, 13:58 door Anoniem
Door Anoniem:
Door Anoniem: Veel zijn overgestapt op Citrix cloud, ook het aantal VDI gebruikers neemt af.

Moet haast wel een cloud migratie zijn naar ms365 want concurrerende apparaten hebben de laatste tijd ook vele security problemen. Was Citrix natuurlijk ook de tooling bij high profile organisaties dus bijvoorkeur een aanvalsvector.

Ja, dat zal ook komen omdat VMware heel duur is geworden en veel bedrijven draaien Citrix op VMware hypervisors. Dan is vaak goedkoper om naar de cloud te gaan.
Overigens is Citrix ook Amerikaans, dus de Citrix Cloud mag dan ook niet bij overheidsorganen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure