‘Citrix Bleed’ est un «cadeau de Noël en avance» pour les pirates informatiques, car une faille prétend avoir encore une victime.

Citrix Bleed représente un « magnifique cadeau de Noël en avance » pour les criminels informatiques qui ont exploité la vulnérabilité et représenteront probablement encore une menace potentielle à l’échelle mondiale en 2024, a déclaré un expert en sécurité à ITPro. La vulnérabilité, qui a affecté des centaines d’organisations à travers le monde depuis sa découverte en octobre 2023, a fait une nouvelle victime cette semaine après que l’entreprise de télécommunications américaine Xfinity a confirmé avoir subi une fuite de données. Xfinity, qui dépend de Citrix pour ses services cloud, a révélé que des pirates avaient accédé de manière non autorisée à leurs systèmes internes entre le 16 et le 19 octobre, et les clients ont été avertis que « des informations ont probablement été acquises ». Bien que Xfinity ait pris des mesures pour patcher les systèmes après la fuite de Citrix, une enquête ultérieure a révélé que des acteurs malveillants avaient déjà profité de la vulnérabilité avant leurs mises à jour. Les informations acquises comprennent des noms, des coordonnées, des noms d’utilisateur, des mots de passe, et même les quatre derniers chiffres de certains numéros de sécurité sociale.

Share the Post: