Ces dernières semaines, plusieurs vulnérabilités de sécurité sérieuses ont été découvertes dans l’ADC et la passerelle Citrix NetScaler – certaines étant connues sous le nom de « CitrixBleed 2 ». Bien que les vulnérabilités aient déjà été corrigées par le fabricant, les experts les classent comme critiques .
Les chercheurs en sécurité informatique rapportent des attaques actives dans lesquelles, entre autres, des sessions web existantes ont été compromises et des authentifications obtenues à l’insu des utilisateurs – ce qui suggère que l’authentification active à facteurs multiples pourrait également être contournée.
Que s’est-il passé ?
Actuellement, CERT.at et de nombreux fournisseurs de sécurité des e-mails constatent une augmentation des campagnes de phishing utilisant des pièces jointes aux emails au format Scalable Vector Graphics (SVG). Ces graphiques vectoriels contiennent du code JavaScript intégré qui peut être exécuté depuis le navigateur lorsqu’ils sont ouverts. Les attaquants utilisent cela pour charger de fausses pages de connexion ou installer des logiciels malveillants – dans le but de récupérer les données d’accès. Les fichiers SVG concernés se déguisent souvent en factures, messages vocaux ou documents à signer.
Qui est concerné ?
Comment puis-je me protéger ?
1. Installer des mises à jour de sécurité (en urgence !)
Installez immédiatement les correctifs fournis par le fabricant :
2. Vérifiez la configuration
3. Surveillance des systèmes
Citrix NetScaler ADC (Application Delivery Controller) est un système qui permet un accès sécurisé, rapide et fiable aux applications web – même sous fortes charges. Il est largement utilisé dans les entreprises pour l’équilibrage de charge, l’optimisation des performances et la sécurité.
