La National Security Agency (NSA) des États-Unis avertit qu'un collectif de pirates informatiques soutenu par l'État chinois exploite une faille de sécurité de type « jour zéro » dans deux produits Citrix courants pour accéder aux réseaux.
La vulnérabilité critique, CVE-2022-27518 (s'ouvre dans un nouvel onglet), affecte Citrix ADC Application Delivery Controller et Citrix Gateway Remote Access Tool, qui sont tous deux populaires dans les piles technologiques.
Dans un article de blog officiel (ouvre dans un nouvel onglet), Peter Lefkowitz, responsable de la sécurité et de la confiance chez Citrix, a déclaré que "des exploits limités de cette vulnérabilité ont été signalés", mais n'a pas précisé le nombre d'attaques ni les industries impliquées. .
Correctif d'urgence Citrix
Malgré sa réponse de relations publiques opaque, Citrix a publié un correctif le 12 décembre 2022 qui, selon elle, résout le problème et exhorte tous les clients concernés à mettre à jour leurs applications immédiatement.
Pendant ce temps, la NSA a publié ses propres directives (ouvre dans un nouvel onglet) sous la forme d'un rapport PDF détaillant les activités d'APT5.
Parfois appelé manganèse, ce groupe d'acteurs malveillants a apparemment explicitement ciblé les réseaux exécutant ces applications Citrix pour violer la sécurité de l'organisation sans d'abord voler les informations d'identification par le biais d'attaques d'ingénierie sociale et de phishing.
APT5, selon Malpedia (ouvre dans un nouvel onglet) et TechCrunch, est actif depuis "au moins 2007" et est connu pour mener des attaques de cyberespionnage contre des pays que le gouvernement chinois perçoit comme des menaces, généralement contre des entreprises technologiques qui transportent nos activités technologies militaires et de télécommunications. Infrastructure.
TechRadar Pro a rapporté en 2019 que le groupe de piratage avait compromis plusieurs VPN disponibles dans le monde, notamment Fortinet, Pulse Secure et Palo Alto VPN. Pulse Secure, en particulier, est courant dans les réseaux des entreprises Fortune 500.
- Voulez-vous être en sécurité en ligne ? Consultez notre guide des meilleurs pare-feu
Via TechCrunch (Ouvre dans un nouvel onglet)
