2024 - La NSA avertit que les appareils Citrix sont attaqués par des pirates chinois, alors mettez à jour maintenant

L’agence américaine de sécurité nationale (NSA) avertit qu’un collectif de piratage soutenu par l’État chinois exploite une faille de sécurité zero-day dans deux produits Citrix courants pour accéder aux réseaux.

La vulnérabilité critique, CVE-2022-27518 (s’ouvre dans un nouvel onglet)affecte le contrôleur de livraison d’applications Citrix ADC et accès à distance outil Citrix Gateway, avec à la fois populaire dans piles technologiques d’entreprise.

Dans un officiel article de blog (s’ouvre dans un nouvel onglet)Peter Lefkowitz, responsable de la sécurité et de la confiance chez Citrix, a affirmé que « des exploits limités de cette vulnérabilité ont été signalés », mais n’a pas précisé le nombre d’attaques ou les industries impliquées.

Correctif d’urgence Citrix

Malgré sa réponse PR opaque, Citrix a publié un correctif le 12 décembre 2022 qui, selon elle, résout le problème et exhorte tous les clients concernés à mettre à jour leurs applications immédiatement.

La NSA, quant à elle, a publié son propre conseils (s’ouvre dans un nouvel onglet) sous la forme d’un rapport PDF détaillant les activités d’APT5.

Parfois appelé manganèse, ce groupe d’acteurs malveillants a apparemment explicitement ciblé les réseaux exécutant ces applications Citrix pour percer la sécurité organisationnelle sans avoir à d’abord voler les informations d’identification via ingénierie sociale et Hameçonnage attaques.

APT5, selon Malpédia (s’ouvre dans un nouvel onglet) et Tech Crunch, est actif depuis «au moins 2007» et est connu pour mener des attaques de cyberespionnage contre des pays que le gouvernement chinois perçoit comme des menaces, généralement contre des entreprises technologiques développant des technologies militaires et des infrastructures de télécommunications.

Tech Radar Pro signalé en 2019, le groupe de piratage a compromis un certain nombre de VPN disponibles dans le monde, notamment Fortinet, Pulse Secure et Palo Alto VPN. Pulse Secure, en particulier, est courant dans les réseaux des entreprises Fortune 500.

Vous souhaitez rester en sécurité en ligne ? Consultez notre guide des meilleurs pare-feu

Via TechCrunch (s’ouvre dans un nouvel onglet)

Source-130

La NSA avertit que les appareils Citrix sont attaqués par des pirates chinois, alors mettez à jour maintenant

Latest

Le procès de Daniel Penny : des témoins révèlent des témoignages poignants sur la peur de la mort

Indices et solutions du jeu NYT Connections du 8 novembre (#516)

Football | Ligue de la Conférence Heidenheim reste invaincu après sa victoire face aux Hearts

Roblox restreint l’accès aux espaces sociaux et aux jeux non classés pour les utilisateurs de moins de 13 ans

Le Kremlin perçoit Trump comme un leader imprévisible

George Clooney moqué après la victoire de Donald Trump pour avoir conseillé à Joe Biden de se retirer de la course électorale

Top fournisseurs d’accès Internet à Albany, en Géorgie

inZOI : lancement en accès anticipé prévu pour le 28 mars 2025