CitrixBleed 3 onvermijdelijk: zo bereid je je voor

In zijn keynote “How to prevent Citrix Bleed 3?” stelt Van der Sluijs dat traditionele detectie ontoereikend is. De kern van zijn boodschap: de volgende aanval ziet er nooit hetzelfde uit als de vorige. Daarom is monitoren op bekende patronen onvoldoende. In plaats daarvan pleit NFIR voor File Integrity Monitoring (FIM) op appliances zoals Citrix NetScaler, geïntegreerd in SOC/SIEM, zodat wijzigingen in kritieke systeemfiles direct zichtbaar worden en snel kunnen worden opgevolgd. Dit maakt het mogelijk beveiligingsproblemen in real time te detecteren en sneller te beheersen. 

'De volgende "CitrixBleed" zal anders zijn dan de vorige. Wie blijft vertrouwen op oude patronen, loopt achter de feiten aan. Met FIM maken we veranderingen zichtbaar zodra ze ontstaan – en dát is de sleutel om de impact te beperken', aldus Arwi van der Sluijs.

CitrixBleed 1 en 2

De angst voor een CitrixBleed heeft een geschiedenis. In oktober 2023 veroorzaakte CitrixBleed 1 wereldwijd grote onrust, na de ontdekking van een kwetsbaarheid in Citrix NetScaler die actief werd misbruikt. Na een tijdje stilte, kwam er eind juni bericht van weer een grootschalig misbruikte kwetsbaarheid. Dit keer was zelfs het Openbaar Ministerie doelwit geworden.

De aanvallen evolueerden, maar gedragsverandering bij IT-teams bleef vaak uit. NFIR waarschuwt daarom, en wil zorgen dat teams voldoende zijn opgewassen tegen mogelijke komende aanvallen. FIM biedt dus de ontbrekende schakel: real-time zicht op wijzigingen in kritieke systeemfiles.

Eventdetails 

• Event: Cybersec Jaarbeurs Utrecht
• Keynote: How to prevent Citrix Bleed 3?
• Spreker: Arwi van der Sluijs (CEO & Project Lead, NFIR)
• Datum & tijd: 10 september 2025, 12:30–13:00 uur
• Locatie: Theater zaal 3
• NFIR-stand: C.024

Kom kijken 

Bezoek de keynote op 10 september tijdens Cybersec Jaarbeurs Utrecht en ontdek hoe NFIR met FIM een realistisch antwoord biedt op een onvermijdelijke dreiging.