Selon Bloomberg, un agent du régulateur américain de la cybersécurité, CISA, a récemment précisé que la portée de la célèbre vulnérabilité Citrix Bleed pourrait être plus grande qu’on ne le pensait auparavant.
Citrix a révélé la vulnérabilité le 10 octobre et a produit un correctif pour celle-ci. Grâce à la vulnérabilité Citrix Bleed, les pirates peuvent pénétrer dans un système affecté et voler des données délicates au moyen de la mémoire.
Il s’agit de « jetons de session » qui peuvent identifier et autoriser les utilisateurs d’un site Web ou d’un service spécifique sans fournir d’autorisation. mot de passe.
Abus plus tôt que prévu
Citrix a montré que la vulnérabilité n’avait en fait pas été utilisée à ce moment-là, un certain nombre de professionnels de la sécurité ont constaté qu’elle l’était en août 2023. , et les attaques continuent. Ceci est maintenant validé par CISA.
Bien que Citrix ait contacté ses clients pour obtenir des correctifs rapidement, cela n’a pas eu de résultats instantanés. De nombreuses entreprises de sécurité ont continué à découvrir que d’innombrables applications Ciritix accessibles sur Internet et, pour cette raison, sensibles n’ont pas encore réalisé le spot. D’autres actions doivent être prises en plus du spot.
Locbit 3.0 abuse de Citrix Bleed
Les attaquants peuvent également inclure de nombreux gangs de ransomwares bien connus. LockBit 3.0 en particulier est censé exploiter la vulnérabilité de Citrix de manière considérable. Selon l’association de marché FS-ISAC, ce groupe de ransomwares ciblerait en particulier les institutions financières.
La récente attaque de ransomware contre Boeing pourrait également être le résultat de la vulnérabilité Citrix Bleed. Le régulateur CISA examine désormais activement si cette vulnérabilité a joué un rôle dans des piratages spécifiques actuels et depuis quand.
Citrix ne commente pas les rapports de Bloomberg.
Toute l’actualité en temps réel, est sur L’Entrepreneur