La faille d’information critique Citrix Bleed, qui affecte NetScaler ADC et NetScaler Gateway, est maintenant en cours de « masse d’exploitation », car des milliers d’instances Citrix NetScaler restent vulnérables, selon les équipes de sécurité. Au 30 octobre, Shadowserver a repéré un peu plus de 5 000 serveurs vulnérables sur Internet public. Et au cours de la dernière semaine, GreyNoise a observé 137 adresses IP individuelles tentant d’exploiter cette faille de Citrix. Citrix a dévoilé et publié un correctif pour cette faille – CVE-2023-4966 – le 10 octobre. Cependant, « même si vous avez appliqué le correctif et redémarré, vous avez toujours un problème car les jetons de session persistent », a noté Kevin Beaumont, expert en sécurité, qui a suivi un peu plus de 20 000 serveurs exploités au samedi. Citrix, dans un mémo ultérieur, a également repris les conseils de mitigation d’autres boutiques de sécurité et a demandé aux clients de détruire toutes les sessions actives et persistantes à l’aide d’une série de commandes. Mais à ce moment-là, les criminels étaient déjà quelques étapes en avance.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
