2024 - La NSA avertit que les appareils Citrix sont attaqués par des pirates chinois, alors mettez à jour maintenant

L’agence américaine de sécurité nationale (NSA) avertit qu’un collectif de piratage soutenu par l’État chinois exploite une faille de sécurité zero-day dans deux produits Citrix courants pour accéder aux réseaux.

La vulnérabilité critique, CVE-2022-27518 (s’ouvre dans un nouvel onglet)affecte le contrôleur de livraison d’applications Citrix ADC et accès à distance outil Citrix Gateway, avec à la fois populaire dans piles technologiques d’entreprise.

Dans un officiel article de blog (s’ouvre dans un nouvel onglet)Peter Lefkowitz, responsable de la sécurité et de la confiance chez Citrix, a affirmé que « des exploits limités de cette vulnérabilité ont été signalés », mais n’a pas précisé le nombre d’attaques ou les industries impliquées.

Correctif d’urgence Citrix

Malgré sa réponse PR opaque, Citrix a publié un correctif le 12 décembre 2022 qui, selon elle, résout le problème et exhorte tous les clients concernés à mettre à jour leurs applications immédiatement.

La NSA, quant à elle, a publié son propre conseils (s’ouvre dans un nouvel onglet) sous la forme d’un rapport PDF détaillant les activités d’APT5.

Parfois appelé manganèse, ce groupe d’acteurs malveillants a apparemment explicitement ciblé les réseaux exécutant ces applications Citrix pour percer la sécurité organisationnelle sans avoir à d’abord voler les informations d’identification via ingénierie sociale et Hameçonnage attaques.

APT5, selon Malpédia (s’ouvre dans un nouvel onglet) et Tech Crunch, est actif depuis «au moins 2007» et est connu pour mener des attaques de cyberespionnage contre des pays que le gouvernement chinois perçoit comme des menaces, généralement contre des entreprises technologiques développant des technologies militaires et des infrastructures de télécommunications.

Tech Radar Pro signalé en 2019, le groupe de piratage a compromis un certain nombre de VPN disponibles dans le monde, notamment Fortinet, Pulse Secure et Palo Alto VPN. Pulse Secure, en particulier, est courant dans les réseaux des entreprises Fortune 500.

Vous souhaitez rester en sécurité en ligne ? Consultez notre guide des meilleurs pare-feu

Via TechCrunch (s’ouvre dans un nouvel onglet)

Source-130

La NSA avertit que les appareils Citrix sont attaqués par des pirates chinois, alors mettez à jour maintenant

Latest

Une nouvelle équipe de Formule 1 fait son entrée rapide sur le marché américain avec un feu vert inattendu

Meghan Markle : Une nuit sauvage sans Harry, des témoins racontent sa nature tactile et insouciante, rappelant ses années de célibataire.

Liam Payne : nouvelles révélations sur sa chute mortelle depuis le balcon de son hôtel

Keira Knightley exclut une nouvelle franchise ‘Pirates des Caraïbes’ après l’arrivée de ses enfants : un engagement de plusieurs années

Le studio de Cities: Skylines 2 attribue le retard sur console à des contraintes matérielles

Découvrez les jouets les plus abordables et les plus coûteux par catégorie – consultez la liste détaillée

iOS 18.1.1 : Les nouveautés et fonctionnalités de la dernière mise à jour d’Apple

Titre : Après 330 heures de jeu dans Dragon Age: The Veilguard, je cherche à sublimer l’apparence de mon Inquisiteur.