La vulnérabilité qui permet aux attaquants de contourner l’authentification à plusieurs facteurs et d’accéder aux réseaux d’entreprise via du matériel vendu par Citrix est sous exploitation massive par les pirates de rançongiciels, malgré la disponibilité d’un correctif depuis trois semaines. Les attaques ne font que s’intensifier récemment, poussant le chercheur en sécurité Kevin Beaumont à déclarer samedi: «Cette vulnérabilité est maintenant sous exploitation massive.» Il a ajouté: «En parlant à plusieurs organisations, nous constatons une exploitation à grande échelle.» Selon lui, samedi, il avait trouvé environ 20 000 instances d’appareils Citrix exploités, où des jetons de session avaient été volés. Il a déclaré que son estimation était basée sur l’exécution d’un pot de miel de serveurs qui se font passer pour des appareils Netscaler vulnérables pour suivre les attaques opportunistes sur Internet. Beaumont a ensuite comparé ces résultats à d’autres données, notamment celles fournies par Netflow et le moteur de recherche Shodan. Entre-temps, GreyNoise, une société de sécurité qui déploie également des pots de miel, montrait des exploits pour CVE-2023-4966 provenant de 135 adresses IP lors de la publication de ce message sur Ars. Cela représente une augmentation de 27 fois par rapport aux cinq adresses IP repérées par GreyNoise il y a cinq jours.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
