{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Amazon-honeypot onthult Citrix- en Cisco-aanvallen", "description": "Amazon's MadPot-honeypot ontdekte zero-day aanvallen op Citrix NetScaler en Cisco Identity Service Engine vóór publieke bekendmaking.", "articleBody": "Een onbekende groep hackers heeft kritieke zero-day kwetsbaarheden in Citrix NetScaler en Cisco Identity Service Engine uitgebuit. Deze kwetsbaarheden, aangeduid als CVE-2025-5777 en CVE-2025-20337, werden ontdekt door het threat intelligence-team van Amazon via hun MadPot-honeypot, nog voordat de kwetsbaarheden publiekelijk bekend waren. MadPot detecteerde pogingen om Citrix Bleed 2 (CVE-2025-5777) te exploiteren voordat deze kwetsbaarheid openbaar werd gemaakt, wat aantoonde dat een aanvaller het lek al misbruikte. Verdere analyse leidde tot de ontdekking van een onbekende kwetsbaarheid in Cisco ISE, eveneens een zero-day. Citrix Bleed 2 betreft een probleem met out-of-bounds geheugenlezen in NetScaler ADC en Gateway. Citrix bracht eind juni patches uit, maar exploits verschenen al begin juli, voordat de vendor bevestigde dat het lek werd misbruikt. CISA markeerde de kwetsbaarheid als actief geëxploiteerd. MadPot, het honeypot-programma van AWS, is een wereldwijd netwerk van digitale doelen dat aanvallers aantrekt om hun methoden te onderzoeken. Tienduizenden sensoren registreren dagelijks miljoenen verbindingspogingen, waarvan de gegevens worden geanalyseerd om malware en exploitpatronen te identificeren. Deze informatie wordt gebruikt in Amazon's beveiligingsdiensten zoals GuardDuty en Shield. MadPot helpt ook bij het verstoren van dreigingen door samenwerking met netwerkproviders en overheidsinstanties, en is een essentieel onderdeel van Amazon's cyberverdediging.", "datePublished": "2025-11-12T15:00:25.000Z", "dateModified": "2025-11-12T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/amazon-honeypot-onthult-citrix--en-cisco-aanvallen/r/recsxUcRvUFmn8jiR" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/571940/citrix-en-cisco-aanvallen-ontdekt-via-amazon-honeypot/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/47/47/1762970400000/S2TUXpkb7Lk851XYLvIjAg/_yMnkM1_yDGYyzi3-3z_5tdj0P9-9uRUDKCdjVdkfE0ZKVHJLwDuvquIc4elvhVs5SJP_VsFbHoD7hxRLKYzr3z3GHixxSr1jsCOsXGWATTjZggisMHY9smhwLqWrqfAk31WN5DFY5qtN2nOFx349A/tIGCmgwXSjYEymP8eFI-dZ6PbHsuAt8bSStir_Qz46g" }