Des pirates exploitent la faille Citrix Bleed.
Les pirates utilisent la faille Citrix Bleed dans leurs attaques contre les réseaux gouvernementaux du monde entier. Les acteurs de la menace exploitent la vulnérabilité « Citrix Bleed », identifiée comme CVE-2023-4966, pour cibler les organisations gouvernementales, techniques et juridiques dans les Amériques, en Europe, en Afrique et dans la région Asie-Pacifique. Les chercheurs de Mandiant rapportent que quatre campagnes en cours ciblent les appliances Citrix NetScaler ADC et Gateway vulnérables, avec des attaques en cours depuis fin août 2023.
CVE-2023-4966 : Plusieurs vulnérabilités ont été découvertes dans NetScaler ADC (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway). A la suite de divulgation d’informations sensibles, l’appliance doit être configurée en tant que passerelle (serveur virtuel VPN, proxy ICA, CVPN, proxy RDP) OU serveur virtuel AAA. Cloud Software Group exhorte fortement les clients de NetScaler ADC et NetScaler Gateway à installer les versions mises à jour pertinentes de NetScaler ADC et NetScaler Gateway dès que possible.
L’appliance NetScaler de Citrix est un commutateur d’applications qui effectue une analyse du trafic spécifique aux applications afin de distribuer, d’optimiser et de sécuriser intelligemment le trafic réseau de couche 4 et de couche 7 (L4—L7) pour les applications Web. Par exemple, une appliance NetScaler équilibre la charge des décisions relatives à des requêtes HTTP individuelles plutôt qu’à des connexions TCP de longue durée. La fonction d’équilibrage de charge permet de ralentir la défaillance d’un serveur avec moins de perturbations pour les clients. Les fonctionnalités ADC peuvent être classées en gros en commutation de données, sécurité du pare-feu, optimisation, infrastructure des stratégies et flux de paquets.
