Citrix touché par une cyberattaque DDoS

6 CAUSES COURANTES DE PERTE DE DONNÉES DANS LES BUREAUX

En affaires, les données sont roi. Il n'y a peut-être pas de plus grande révolution dans le monde des affaires que la facilité retrouvée...

IT AND SUPPLY: Nos trois meilleurs conseils pour vous protéger contre les spams

Les courriers indésirables sont des messages non sollicités, contenant normalement du contenu marketing ou commercial que vous n'avez pas demandé. Ils peuvent également contenir...

Une attaque de phishing cible le secteur bancaire

une campagne de phishing sur le thème de Microsoft utilise un faux Google reCAPTCHA pour tenter de voler les informations d'identification d'employés seniors de diverses organisations.

Le fournisseur d’IoT Ubiquiti subit une violation de données

Ubiquiti, fournisseur d'Internet des objets et de Wi-Fi domestique, a conseillé aujourd'hui aux clients de changer leurs mots de passe et d'activer l'authentification multifactorielle...

Le leader de la virtualisation des postes de travail Citrix a admis avoir été touché par une cyberattaque par déni de service distribué (DDoS), affirmant que la société enquêtait sur l’impact que l’attaque pourrait avoir sur ses périphériques ADC (Application Delivery Controller).

Citrix ADC est la solution de distribution d’applications et d’équilibrage de charge la plus complète pour la sécurité des applications et la visibilité globale.

« Citrix a connaissance d’un modèle d’attaque DDoS ayant un impact sur les ADC Citrix. Dans le cadre de cette attaque, un attaquant ou des bots peuvent submerger le débit du réseau Citrix ADC DTLS (Datagram Transport Layer Security), conduisant potentiellement à l’épuisement de la bande passante sortante », a déclaré la société dans sa mise à jour sur les menaces.

La société a promis de publier un correctif à la mi-janvier 2020.

« Citrix travaille sur une amélioration des fonctionnalités de DTLS pour éliminer la vulnérabilité à cette attaque. Citrix s’attend à ce que cette amélioration soit disponible sur la page de téléchargement Citrix pour toutes les versions prises en charge le 12 janvier 2021 », a déclaré la société.

Les clients touchés par cette attaque peuvent désactiver temporairement DTLS pour arrêter une attaque et éliminer la vulnérabilité à l’attaque, a-t-il ajouté.

L’effet de cette attaque semble être plus important sur les connexions avec une bande passante limitée.

Selon ZDNet, les victimes de ces attaques DDoS basées sur Citrix ont principalement inclus des services de jeux en ligne, tels que Steam et Xbox.

La première de ces attaques a été détectée et documentée par l’administrateur informatique allemand Marco Hofmann.

Citrix a déclaré qu’à l’heure actuelle, la portée de l’attaque est limitée à un petit nombre de clients dans le monde.

« Il n’y a pas de vulnérabilités Citrix connues associées à cet événement. Si l’équipe Citrix Security Response Team découvre qu’un produit est vulnérable aux attaques DDoS en raison d’un défaut du logiciel Citrix, les informations sur les produits concernés seront publiées sous forme de bulletin de sécurité », a-t-il noté .

6 CAUSES COURANTES DE PERTE DE DONNÉES DANS LES BUREAUX

En affaires, les données sont roi. Il n'y a peut-être pas de plus grande révolution dans le monde des affaires que la facilité retrouvée...

IT AND SUPPLY: Nos trois meilleurs conseils pour vous protéger contre les spams

Les courriers indésirables sont des messages non sollicités, contenant normalement du contenu marketing ou commercial que vous n'avez pas demandé. Ils peuvent également contenir...

Une attaque de phishing cible le secteur bancaire

une campagne de phishing sur le thème de Microsoft utilise un faux Google reCAPTCHA pour tenter de voler les informations d'identification d'employés seniors de diverses organisations.

Le fournisseur d’IoT Ubiquiti subit une violation de données

Ubiquiti, fournisseur d'Internet des objets et de Wi-Fi domestique, a conseillé aujourd'hui aux clients de changer leurs mots de passe et d'activer l'authentification multifactorielle...

Citrix touché par une cyberattaque DDoS

Le leader de la virtualisation des postes de travail Citrix a admis avoir été touché par une cyberattaque par déni de service distribué (DDoS),...

Compte backdoor découvert dans plus de 100000 pare-feu Zyxel

Plus de 100000 pare-feu, passerelles VPN et contrôleurs de points d'accès Zyxel contiennent un compte de porte dérobée de niveau administrateur codé en dur...

LEAVE A REPLY

Please enter your comment!
Please enter your name here