Onderzoeker: sterke afname van het aantal Citrix-systemen op internet
Het aantal Citrix-systemen direct toegankelijk vanaf internet is de afgelopen jaren sterk afgenomen wat samenhangt met alle misbruikte kwetsbaarheden in het systeem, zo stelt beveiligingsonderzoeker Kevin Beaumont op basis van zoekmachine Shodan. Eind 2019 waren er nog bijna 130.000 Citrix-systemen zichtbaar online. Twee jaar geleden ging het om een kleine 60.000. Afgelopen mei telde Shodan 33.000 Citrix-systemen en volgens The Shadowserver Foundation ligt dat aantal inmiddels iets boven de 28.000.
De afgelopen jaren kreeg Citrix met meerdere actief aangevallen kwetsbaarheden te maken. Via Citrix kunnen medewerkers van bedrijven en organisaties op afstand toegang tot bedrijfsapplicaties, bedrijfsomgevingen en intranetten krijgen. Het wordt veel voor thuiswerken gebruikt. Vanwege de positie in het netwerk zijn dergelijke systemen een interessant doelwit voor aanvallers.
Beaumont stelt dat Citrix-klanten op dit moment een probleem hebben. "Het product is on fire en niet op een goede manier." Zo worden geregeld zerodaylekken misbruikt en is Citrix volgens de onderzoeker niet transparant over wat er met klanten gebeurt, die daardoor niet goed weten waar ze aan toe zijn. "Het installeren van patches na exploitatie is geen oplossing." De onderzoeker voegt toe dat Citrix de beveiliging grondig moet herzien of klanten anders snel naar een andere oplossing moeten zoeken.
Afgelopen dinsdag kwam Citrix met updates voor een nieuw, actief aangevallen kwetsbaarheid. Inmiddels hebben 15.800 van de 28.200 gedetecteerde Citrix-systemen de update ontvangen, wat inhoudt dat er nog 12.400 kwetsbaar zijn, zo laat The Shadowserver Foundation weten.
Cloud inderdaad. Tegenwoordig kan je dit ook aardig dichtzetten, door alleen bekende (registered) apparaten toe te laten, vanuit bepaalde IPs of landen, waarbij ook gecontroleerd wordt of het bekende apparaat aan bepaalde eisen voldoet. Dat + MFA en misschien nog een VPN voor een paar oude/kleine dingen is veilig zat. Ik zou dan niet begrijpen waarom je ook nog een Citrix server (lees: ballast) moet installeren en onderhouden.
Mind you: ik praat nu over een Microsoft based omgeving, waarbij je gebruik maakt van Sharepoint, Windows/mac/ios/android en Defender.
Zolang jij het verschil tussen een Citrix Netscaler en Sharepoint niet weet...... kun je beter je opmerkingen voor je houden.
Zolang jij het verschil tussen een Citrix Netscaler en Sharepoint niet weet...... kun je beter je opmerkingen voor je houden.
ik zou zeggen: volg je eigen advies op als het gaat over opmerkingen voor je houden.
Moet haast wel een cloud migratie zijn naar ms365 want concurrerende apparaten hebben de laatste tijd ook vele security problemen. Was Citrix natuurlijk ook de tooling bij high profile organisaties dus bijvoorkeur een aanvalsvector.
Zolang jij het verschil tussen een Citrix Netscaler en Sharepoint niet weet...... kun je beter je opmerkingen voor je houden.
Is dat zo moeilijk te begrijpen of had je je opmerking ook beter voor je kunnen houden?
Moet haast wel een cloud migratie zijn naar ms365 want concurrerende apparaten hebben de laatste tijd ook vele security problemen. Was Citrix natuurlijk ook de tooling bij high profile organisaties dus bijvoorkeur een aanvalsvector.
Ja, dat zal ook komen omdat VMware heel duur is geworden en veel bedrijven draaien Citrix op VMware hypervisors. Dan is vaak goedkoper om naar de cloud te gaan.
Overigens is Citrix ook Amerikaans, dus de Citrix Cloud mag dan ook niet bij overheidsorganen.
Zolang jij het verschil tussen een Citrix Netscaler en Sharepoint niet weet...... kun je beter je opmerkingen voor je houden.
Is dat zo moeilijk te begrijpen of had je je opmerking ook beter voor je kunnen houden?
Het is niet de enige reden om een Citrix omgeving te faciliteren, veelal is dat omdat er legacy apps op een VDI draaien. Dat tegenwoordig 80% van het simpele werk via Cloud kan snapt iedereen wel een Netscaler voorziet je niet enkel van een mogelijkheid om er VDI's achter te plaatsen. Ze kunnen voor allerlei doeleinden worden gebruikt, dat maakt ze ook zo gecompliceerd en vergroot het aanval vector.
Een simpele opmerking:
vermoedelijk omdat steeds meer mensen overstappen op zaken als sharepoint die niet perse alleen maar via citrix te benaderen zijn.
Vind ik een beetje erg kort door de bocht...... het verSaaSen van je apps zorgt er eruit wel voor dat je sneller van een Netscaler (indien gebruikt als Gateway) af kunt komen.
Zolang jij het verschil tussen een Citrix Netscaler en Sharepoint niet weet...... kun je beter je opmerkingen voor je houden.
Is dat zo moeilijk te begrijpen of had je je opmerking ook beter voor je kunnen houden?
Maar ze zullen waarschijnlijk ook al lang Teams gebruiken, wat sharepoint onderwater is.
Daarnaast, als je oplossing zou werken, dan moet je ook nog even regelen dat men thuis gemakkelijk kan werken, dus een laptop van ze zaak, MDM oplossing, data privacy bedenken.
Maar Sharepoint is geen vervanging voor Citrix. Dat zijn echt 2 totaal verschillende technische producten. Dit is niet eens apples met peren vergelijken, maar appels met een bloemkool.
ALs we nu eens gaan kijken naar wat gebruikers willen dan zijn de sharepoints en teams omgevingen echt niet nodig maar zijn het vooral de IT leveranciers die door partijen zoals MS gepushed worden om steeds maar weer nieuwe toeters en bellen te leveren want het zit toch "gratis" in hun F5. Iedere keer dat je een nieuw product gebruikt kunnen ze je weer uitmelken voor de nieuwe versie erna. ALs we de grip van de Amerikanen willen breken, zullen we even een stapje terug moeten doen. Klanten konden 15 jaar geleden zonder al deze tools ook gewoon hun werk doen.
Juist samen in 1 document kunnen werken, online met verschillende leveranciers aan 1 document werken. Version control, comments.
We konden maar met 1 persoon goed in een document werken, wat zeer traag was. Backup was altijd van een dag geleden, dus recovery kon ik zelf niet doen als gebruiker. Interactie met meerdere externe gebruikers was helemaal onmogelijk.
Je gaat niet een stapje terug, je gaat bijna terug naar de type machine periode.
Volgens mij heb jij geen idee, wat gebruikers tegenwoordig allemaal gebruiken om goed samen te werken/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?