Citrix met en garde contre de nouveaux zero-day de Netscaler exploités dans des attaques

Citrix a exhorté mardi ses clients à corriger immédiatement les appliances Netscaler ADC et Gateway exposées en ligne contre deux vulnérabilités zero-day activement exploitées.

Les deux zeroo-day ont un impact sur l’interface de gestion de Netscaler et exposent les instances de Netscaler non corrigées à une exécution de code à distance et à des attaques par déni de service, respectivement.

Dans un avis de sécurité publié aujourd’hui, Citrix demande à tous les administrateurs de corriger immédiatement leurs appliances Netscaler contre les deux zeroo-day afin de bloquer les attaques potentielles.

«Cloud Software Group recommande vivement aux clients concernés de NetScaler ADC et NetScaler Gateway d’installer les versions mises à jour appropriées dès que possible».

Une autre faille critique de Netscaler, corrigée en octobre et répertoriée sous le nom de CVE-2023-4966, a également été exploitée en tant que zero day depuis le mois d’août par divers groupes de menace pour pirater les réseaux d’organisations gouvernementales et d’entreprises technologiques de premier plan dans le monde entier, telles que Boeing.

L’équipe de sécurité du HHS, le Health Sector Cybersecurity Coordination Center, a également publié une alerte sectorielle invitant les organismes de santé à sécuriser leurs instances NetScaler ADC et NetScaler Gateway contre les attaques de ransomware qui se multiplient.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.