La faille d’information critique Citrix Bleed, qui affecte NetScaler ADC et NetScaler Gateway, est maintenant en cours de « masse d’exploitation », car des milliers d’instances Citrix NetScaler restent vulnérables, selon les équipes de sécurité. Au 30 octobre, Shadowserver a repéré un peu plus de 5 000 serveurs vulnérables sur Internet public. Et au cours de la dernière semaine, GreyNoise a observé 137 adresses IP individuelles tentant d’exploiter cette faille de Citrix. Citrix a dévoilé et publié un correctif pour cette faille – CVE-2023-4966 – le 10 octobre. Cependant, « même si vous avez appliqué le correctif et redémarré, vous avez toujours un problème car les jetons de session persistent », a noté Kevin Beaumont, expert en sécurité, qui a suivi un peu plus de 20 000 serveurs exploités au samedi. Citrix, dans un mémo ultérieur, a également repris les conseils de mitigation d’autres boutiques de sécurité et a demandé aux clients de détruire toutes les sessions actives et persistantes à l’aide d’une série de commandes. Mais à ce moment-là, les criminels étaient déjà quelques étapes en avance.
Google I/O 2026 : Gemini 3.5, agents IA et révolution éducative – Ce que nos clients doivent savoir
Google I/O 2026 marque un tournant avec Gemini 3.5 Flash, Gemini Omni et les agents IA. Découvrez ce que ces innovations signifient pour vous, décrypté par l’équipe Netz Informatique.