Citrix Bleed, la fuite d’informations critique qui affecte NetScaler ADC et NetScaler Gateway, est maintenant sous « exploitation massive », car des milliers d’instances Citrix NetScaler restent vulnérables, selon les équipes de sécurité. Au 30 octobre, Shadowserver a repéré un peu plus de 5 000 serveurs vulnérables sur l’internet public. Et au cours de la dernière semaine, GreyNoise a observé 137 adresses IP individuelles tentant d’exploiter cette faille Citrix. Citrix a dévoilé et publié un correctif pour la faille – CVE-2023-4966 – le 10 octobre. Cependant, « même si vous avez appliqué le correctif et redémarré, vous avez toujours un problème car les jetons de session persistent », a noté Kevin Beaumont, un observateur de l’infosec, qui a suivi un peu plus de 20 000 serveurs exploités samedi. Dans un mémo subséquent, Citrix a également repris les conseils de mitigation des autres sociétés de sécurité et a invité les clients à tuer toutes les sessions actives et persistantes à l’aide d’une série de commandes. Mais les criminels étaient déjà quelques étapes en avant.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
