Tenable Research a découvert une vulnérabilité actuelle dans Citrix, en particulier dans Citrix ShareFile. Si cette vulnérabilité est exploitée, un attaquant pourrait voler des informations d'identification ou des jetons, exécuter du code dans le contexte du navigateur de la victime ou effectuer diverses autres actions malveillantes.
Malgré les conséquences potentielles de cette vulnérabilité, Citrix a choisi de ne pas divulguer d'informations sur ce problème ni d'informer les clients une fois le problème corrigé. Les clients dépendent entièrement des fournisseurs de cloud pour résoudre les problèmes signalés et doivent avoir une confiance aveugle dans le fait que les vulnérabilités ont été corrigées avec la diligence requise.
Avec ce manque de transparence, les éditeurs de logiciels ne rendent pas service à leurs clients, les laissant dans l’ignorance des risques auxquels ils sont confrontés avant la publication des correctifs. La pratique de l'application de correctifs silencieux par les fournisseurs de services cloud complique l'évaluation des risques et crée de nouveaux défis pour les équipes de sécurité qui doivent comprendre les risques de leurs environnements cloud. Même après la publication d'un correctif, les clients potentiellement concernés peuvent ne pas se rendre compte qu'une activité malveillante a eu lieu.
Les groupes de ransomwares tels que CL0P ciblent les applications de transfert de fichiers telles que GoAnywhere Managed File Transfer (MFT) de Fortra et MOVEit Transfer MFT de Progress Software. Par conséquent, la protection de ces solutions et l’identification des vecteurs d’attaque potentiels sont essentielles au succès afin de garder une longueur d’avance sur les attaquants opportunistes.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.