L’agence américaine de sécurité nationale (NSA) avertit qu’un collectif de piratage soutenu par l’État chinois exploite une faille de sécurité zero-day dans deux produits Citrix courants pour accéder aux réseaux.
La vulnérabilité critique, CVE-2022-27518 (s’ouvre dans un nouvel onglet)affecte le contrôleur de livraison d’applications Citrix ADC et accès à distance outil Citrix Gateway, avec à la fois populaire dans piles technologiques d’entreprise.
Dans un officiel article de blog (s’ouvre dans un nouvel onglet)Peter Lefkowitz, responsable de la sécurité et de la confiance chez Citrix, a affirmé que « des exploits limités de cette vulnérabilité ont été signalés », mais n’a pas précisé le nombre d’attaques ou les industries impliquées.
Correctif d’urgence Citrix
Malgré sa réponse PR opaque, Citrix a publié un correctif le 12 décembre 2022 qui, selon elle, résout le problème et exhorte tous les clients concernés à mettre à jour leurs applications immédiatement.
La NSA, quant à elle, a publié son propre conseils (s’ouvre dans un nouvel onglet) sous la forme d’un rapport PDF détaillant les activités d’APT5.
Parfois appelé manganèse, ce groupe d’acteurs malveillants a apparemment explicitement ciblé les réseaux exécutant ces applications Citrix pour percer la sécurité organisationnelle sans avoir à d’abord voler les informations d’identification via ingénierie sociale et Hameçonnage attaques.
APT5, selon Malpédia (s’ouvre dans un nouvel onglet) et Tech Crunch, est actif depuis «au moins 2007» et est connu pour mener des attaques de cyberespionnage contre des pays que le gouvernement chinois perçoit comme des menaces, généralement contre des entreprises technologiques développant des technologies militaires et des infrastructures de télécommunications.
Tech Radar Pro signalé en 2019, le groupe de piratage a compromis un certain nombre de VPN disponibles dans le monde, notamment Fortinet, Pulse Secure et Palo Alto VPN. Pulse Secure, en particulier, est courant dans les réseaux des entreprises Fortune 500.
- Vous souhaitez rester en sécurité en ligne ? Consultez notre guide des meilleurs pare-feu
Via TechCrunch (s’ouvre dans un nouvel onglet)