CISA : Le bogue RCE de Citrix a été exploité pour incident de cybersécurité infrastructures critiques

Des acteurs de la menace ont pénétré dans le réseau d’une organisation américaine du secteur des infrastructures critiques après avoir exploité une vulnérabilité Zero day RCE actuellement identifiée comme CVE-2023-3519, un problème de gravité critique dans NetScaler ADC et Gateway que Citrix a patché cette semaine.

Comme l’appliance NetScaler ADC ciblée se trouvait dans un environnement séparé sur le réseau, les pirates n’ont pas pu se déplacer latéralement vers un contrôleur de domaine, explique la CISA.

La CISA a publié un avis contenant des tactiques, des techniques et des procédures ainsi que des méthodes de détection pour aider les organisations, en particulier celles du segment des infrastructures critiques, à déterminer si leurs systèmes ont été compromis.

Les attaquants modernes exploitant la vulnérabilité depuis qu’il s’agit d’un Zero Day, les administrateurs de NetScaler devraient installer sans délai les dernières mises à jour publiées par Citrix pour remédier au problème.

Nouvelle faille critique de Citrix ADC et Gateway exploitée en tant que zero-day.

VMware signale la disponibilité d’un programme d’exploitation pour le bogue critique vRealize RCE.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.