Onderzoeker: sterke afname van het aantal Citrix-systemen op internet

In dit artikel:

Het aantal Citrix‑systemen dat rechtstreeks op internet bereikbaar is, is de afgelopen jaren fors gedaald, blijkt uit gegevens van zoekmachine Shodan en The Shadowserver Foundation. Eind 2019 stonden nog bijna 130.000 apparaten online; twee jaar geleden was dat gedaald naar ongeveer 60.000, in mei naar zo’n 33.000 en recent naar iets boven de 28.000. De daling hangt samen met herhaalde, actief misbruikte kwetsbaarheden in Citrix‑producten, die veel gebruikt worden voor externe toegang tot bedrijfsapplicaties en thuiswerk‑omgevingen en daardoor aantrekkelijk zijn voor aanvallers.

Beveiligingsonderzoeker Kevin Beaumont waarschuwt dat Citrix momenteel in slechte staat verkeert: het product zou “on fire” zijn en de leverancier is volgens hem onvoldoende transparant over incidenten. Volgens Beaumont is het achteraf patchen na een exploit geen afdoende remedie en moet Citrix zijn beveiligingsaanpak grondig herzien, anders zullen klanten naar alternatieven zoeken. Recent bracht Citrix updates uit voor een nieuw actief misbruikte kwetsbaarheid; Shadowserver meldt dat circa 15.800 van de circa 28.200 gedetecteerde systemen zijn bijgewerkt, waardoor nog ongeveer 12.400 systemen kwetsbaar blijven.