News
Tenable recommande de patcher les serveurs Citrix
novembre 2023 par Satnam Narang, Senior Staff Research Engineer chez Tenable
Après avoir retracé les attaques contre diverses entreprises, notamment la Banque industrielle et commerciale de Chine (ICBC), DP World AU, Allen & Overy et Boeing, le chercheur Kevin Beaumont a découvert que les cybercriminels ciblaient une vulnérabilité de Citrix Netscaler, appelée CitrixBleed.
Le commentaire de Satnam Narang, Senior Staff Research Engineer de Tenable :
"L’exploitation massive de CVE-2023-4966, une vulnérabilité critique de divulgation d’informations sensibles dans les produits NetScaler ADC et Gateway de Citrix, est en cours depuis plusieurs semaines. Surnommé "CitrixBleed" par les chercheurs, on estimait à l’époque à 30 000 le nombre d’actifs en contact avec l’internet qui étaient vulnérables à cette faille. Une analyse récente suggère que ce nombre a diminué à plus de 10 000 actifs, dont la majorité est située aux États-Unis. Le code d’exploitation de la preuve de concept étant accessible au public, divers acteurs de la menace ont exploité cette faille dans le cadre de leurs attaques au cours des dernières semaines, y compris des affiliés du groupe de ransomwares LockBit et Medusa. Les organisations qui utilisent les produits Netscaler ADC et Gateway doivent en priorité mettre en place des correctifs sur ces systèmes immédiatement car la menace d’exploitation est extrêmement élevée.”
