Des acteurs de la menace ont pénétré dans le réseau d’une organisation américaine du secteur des infrastructures critiques après avoir exploité une vulnérabilité Zero day RCE actuellement identifiée comme CVE-2023-3519, un problème de gravité critique dans NetScaler ADC et Gateway que Citrix a patché cette semaine.
Comme l’appliance NetScaler ADC ciblée se trouvait dans un environnement séparé sur le réseau, les pirates n’ont pas pu se déplacer latéralement vers un contrôleur de domaine, explique la CISA.
La CISA a publié un avis contenant des tactiques, des techniques et des procédures ainsi que des méthodes de détection pour aider les organisations, en particulier celles du segment des infrastructures critiques, à déterminer si leurs systèmes ont été compromis.
Les attaquants modernes exploitant la vulnérabilité depuis qu’il s’agit d’un Zero Day, les administrateurs de NetScaler devraient installer sans délai les dernières mises à jour publiées par Citrix pour remédier au problème.
Nouvelle faille critique de Citrix ADC et Gateway exploitée en tant que zero-day.
VMware signale la disponibilité d’un programme d’exploitation pour le bogue critique vRealize RCE.
