Alerte - Des auteurs de menace exploitent la vulnérabilité CVE-2023-3519 de Citrix pour implanter du code encoquillé (WebShell) – Bulletin de sécurité de la CISA

Auditoire

La présente alerte s’adresse aux professionnelles et professionnels et aux gestionnaires des TI œuvrant au sein des organismes avisés.

Objet

Une alerte a pour objet de prévenir les destinataires que des cybermenaces ont été relevées récemment et que celles-ci pourraient toucher les biens d’information électronique. Elle vise également à leur fournir des conseils supplémentaires en matière de détection DétectionSurveillance et analyse des événements d'un système en vue de relever les tentatives d’accès non autorisées aux ressources du système. et d’atténuation. Le Centre canadien pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. (ou Centre pour la cybersécurité) est en mesure d’offrir, aux destinataires qui en font la demande, une assistance complémentaire concernant la teneur de la présente alerte.

Détails

Le 18 juillet 2023, le Centre pour la cybersécurité a publié le bulletin de sécurité AV23-416^{Note de bas de page 1} pour faire état de multiples vulnérabilités dans les dispositifs de passerelle PasserelleSystème intermédiaire servant d’interface entre deux réseaux informatiques. Il peut s’agir d’un serveur, d’un coupe-feu, d’un routeur ou d’un autre dispositif qui permet aux données de passer dans un réseau. et de contrôleur de livraison d’applications (ADC pour Application Delivery Controller) de NetScaler (anciennement Citrix). Le bulletin visait à aviser le public de l’existence des vulnérabilités et de l’exploitation de l’une de ces vulnérabilités.

Le 20 juillet 2023, la Cybersecurity and Infrastructure Security Agency (CISA) a publié un bulletin de cybersécurité (CSA pour Cybersecurity Advisory)^{Note de bas de page 2} à la suite de l’exploitation, par des auteurs de menace, de la vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. CVE-2023-3519, laquelle consiste en une vulnérabilité d’exécution de code à distance non authentifiée touchant les passerelles et les contrôleurs de livraison d’applications (ADC) de NetScaler.

Le bulletin de cybersécurité (CSA) présente de l’information au sujet de l’exploitation, des détails techniques sur l’activité d’exploitation, les tactiques, techniques et procédures (TTP) utilisées par les auteurs de menace, les méthodes de détection et les mesures d’atténuation. Des conseils supplémentaires sont offerts dans Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information (ITSM.00.089)^{Note de bas de page 3} du Centre pour la cybersécurité. Ces publications sont basées sur une analyse des tendances des cybermenaces pour aider à réduire au minimum les intrusions ou les répercussions des cyberintrusions réussites.

Si les destinataires relèvent des activités semblables aux informations fournies dans la présente alerte, ils sont invités à le signaler par l’entremise de Mon cyberportail ou par courriel à contact@cyber.gc.ca.