2024 - La NSA avertit que les appareils Citrix sont attaqués par des pirates chinois, alors mettez à jour maintenant

L’agence américaine de sécurité nationale (NSA) avertit qu’un collectif de piratage soutenu par l’État chinois exploite une faille de sécurité zero-day dans deux produits Citrix courants pour accéder aux réseaux.

La vulnérabilité critique, CVE-2022-27518 (s’ouvre dans un nouvel onglet)affecte le contrôleur de livraison d’applications Citrix ADC et accès à distance outil Citrix Gateway, avec à la fois populaire dans piles technologiques d’entreprise.

Dans un officiel article de blog (s’ouvre dans un nouvel onglet)Peter Lefkowitz, responsable de la sécurité et de la confiance chez Citrix, a affirmé que « des exploits limités de cette vulnérabilité ont été signalés », mais n’a pas précisé le nombre d’attaques ou les industries impliquées.

Correctif d’urgence Citrix

Malgré sa réponse PR opaque, Citrix a publié un correctif le 12 décembre 2022 qui, selon elle, résout le problème et exhorte tous les clients concernés à mettre à jour leurs applications immédiatement.

La NSA, quant à elle, a publié son propre conseils (s’ouvre dans un nouvel onglet) sous la forme d’un rapport PDF détaillant les activités d’APT5.

Parfois appelé manganèse, ce groupe d’acteurs malveillants a apparemment explicitement ciblé les réseaux exécutant ces applications Citrix pour percer la sécurité organisationnelle sans avoir à d’abord voler les informations d’identification via ingénierie sociale et Hameçonnage attaques.

APT5, selon Malpédia (s’ouvre dans un nouvel onglet) et Tech Crunch, est actif depuis «au moins 2007» et est connu pour mener des attaques de cyberespionnage contre des pays que le gouvernement chinois perçoit comme des menaces, généralement contre des entreprises technologiques développant des technologies militaires et des infrastructures de télécommunications.

Tech Radar Pro signalé en 2019, le groupe de piratage a compromis un certain nombre de VPN disponibles dans le monde, notamment Fortinet, Pulse Secure et Palo Alto VPN. Pulse Secure, en particulier, est courant dans les réseaux des entreprises Fortune 500.

Vous souhaitez rester en sécurité en ligne ? Consultez notre guide des meilleurs pare-feu

Via TechCrunch (s’ouvre dans un nouvel onglet)

Source-130

L’application mobile révisée de Twitch arrivera cet été

Tous les emplacements actuels de Shaaloani Aether dans Final Fantasy XIV: Dawntrail – Destructoid

Comment regarder le guide d’une bonne fille sur le meurtre et diffuser l’adaptation de Holly Jackson gratuitement de n’importe où

La star de Countdown annonce un changement de carrière après 30 ans dans l’émission

La NSA avertit que les appareils Citrix sont attaqués par des pirates chinois, alors mettez à jour maintenant