Selon les équipes de sécurité, la faille d’information critique Citrix Bleed, qui affecte NetScaler ADC et NetScaler Gateway, est actuellement sous « exploitation massive », alors que des milliers d’instances Citrix NetScaler restent vulnérables. Au 30 octobre, Shadowserver a repéré un peu plus de 5 000 serveurs vulnérables sur l’internet public. Et au cours de la dernière semaine, GreyNoise a observé 137 adresses IP individuelles essayant d’exploiter cette vulnérabilité de Citrix. Citrix a découvert et publié un correctif pour le défaut – CVE-2023-4966 – le 10 octobre. Cependant, « même si vous avez appliqué le correctif et redémarré, vous avez toujours un problème car les jetons de session persistent », a noté Kevin Beaumont, un observateur de l’infosec, qui a déclaré avoir suivi un peu plus de 20 000 serveurs exploités au samedi. Dans une note ultérieure, Citrix a également confirmé les conseils de mitigation d’autres entreprises de sécurité et a instruit les clients à tuer toutes les sessions actives et persistentes à l’aide d’une série de commandes. Mais alors, les criminels étaient quelques pas en avant.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation
