Selon les équipes de sécurité, la faille d’information critique Citrix Bleed, qui affecte NetScaler ADC et NetScaler Gateway, est actuellement sous « exploitation massive », alors que des milliers d’instances Citrix NetScaler restent vulnérables. Au 30 octobre, Shadowserver a repéré un peu plus de 5 000 serveurs vulnérables sur l’internet public. Et au cours de la dernière semaine, GreyNoise a observé 137 adresses IP individuelles essayant d’exploiter cette vulnérabilité de Citrix. Citrix a découvert et publié un correctif pour le défaut – CVE-2023-4966 – le 10 octobre. Cependant, « même si vous avez appliqué le correctif et redémarré, vous avez toujours un problème car les jetons de session persistent », a noté Kevin Beaumont, un observateur de l’infosec, qui a déclaré avoir suivi un peu plus de 20 000 serveurs exploités au samedi. Dans une note ultérieure, Citrix a également confirmé les conseils de mitigation d’autres entreprises de sécurité et a instruit les clients à tuer toutes les sessions actives et persistentes à l’aide d’une série de commandes. Mais alors, les criminels étaient quelques pas en avant.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
