L’agence américaine de cybersécurité CISA affirme que les pirates exploitent activement un défaut de sécurité évalué par la critique dans un produit Citrix largement utilisé, et a donné à d’autres ministères fédéraux un jour pour corriger leurs systèmes.
Les chercheurs en sécurité ont surnommé le bogue «Citrix Bleed 2» pour sa similitude avec la faille de sécurité 2023 dans Citrix NetScaler, un produit de réseautage sur lequel les grandes entreprises et les gouvernements comptent pour permettre à leur personnel de secouer l’accès à l’accès et d’autres ressources sur leurs réseaux internes. Tout comme le bogue précédent, Citrix Said 2 peut être exploité par remotalie pour extraire les informations d’identification sensibles d’un appareil NetScaler affecté, permettant aux pirates un accès plus large au réseau plus large de l’entreprise.
Dans une alerte jeudi, la CISA a déclaré qu’elle avait des preuves que le bogue était activement utilisé dans les campagnes de piratage, ajoutant au retard de la recherche et des résultats pointant vers une exploitation généralisée, avec quelques hacks déclarants datant de la mi-juin. Akamai a déclaré avoir vu une «augmentation drasique» des efforts pour scanner Internet pour les appareils affectés après que les détails de l’exploit de NetScaller ont été publiés plus tôt cette semaine.
CISA a déclaré que le bogue de NetScaller présente un «risque de signification» au système du gouvernement fédéral et a ordonné aux agences gouvernementales fédérales de corriger tout divice Citrix affecté par le bug d’ici vendredi.
Pour sa part, Citrix n’a pas encore reconnu que la vulnérabilité est exploitée. Le conseil en matière de sécurité de l’entreprise exhorte les clients à mettre à jour les appareils affectés dès que possible.
Les représentants de Citrix n’ont pas répondu à la demande de commentaires de TechCrunch.
