Citrix Bleed, la fuite d’informations critique qui affecte NetScaler ADC et NetScaler Gateway, est maintenant sous « exploitation massive », car des milliers d’instances Citrix NetScaler restent vulnérables, selon les équipes de sécurité. Au 30 octobre, Shadowserver a repéré un peu plus de 5 000 serveurs vulnérables sur l’internet public. Et au cours de la dernière semaine, GreyNoise a observé 137 adresses IP individuelles tentant d’exploiter cette faille Citrix. Citrix a dévoilé et publié un correctif pour la faille – CVE-2023-4966 – le 10 octobre. Cependant, « même si vous avez appliqué le correctif et redémarré, vous avez toujours un problème car les jetons de session persistent », a noté Kevin Beaumont, un observateur de l’infosec, qui a suivi un peu plus de 20 000 serveurs exploités samedi. Dans un mémo subséquent, Citrix a également repris les conseils de mitigation des autres sociétés de sécurité et a invité les clients à tuer toutes les sessions actives et persistantes à l’aide d’une série de commandes. Mais les criminels étaient déjà quelques étapes en avant.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
