Une nouvelle menace cybernétique a été mise en lumière par Amazon, qui a découvert l’exploitation de vulnérabilités critiques dans les systèmes Citrix et Cisco. Ces failles, déjà exploitées par des hackers avant même la publication des correctifs de sécurité, soulignent l’urgence pour les entreprises de renforcer leurs mesures de protection. Découvrez comment ces attaques ont été détectées et quelles mesures de prévention sont recommandées.
Les 3 infos à ne pas manquer
- Deux vulnérabilités zero day ont été détectées dans les systèmes Citrix et Cisco.
- Les attaquants ont utilisé ces failles pour accéder aux systèmes et intercepter des données.
- Citrix et Cisco ont publié des mises à jour de sécurité pour remédier à ces failles.
Découverte des vulnérabilités par Amazon
L’équipe de recherche d’Amazon a identifié deux vulnérabilités critiques dans les systèmes Citrix et Cisco, qui ont été exploitées avant que des mises à jour de sécurité ne soient publiées. Ces vulnérabilités, connues sous les références CVE-2025-5777 pour Citrix et CVE-2025-20337 pour Cisco, ont été repérées grâce au réseau de honeypots MadPot d’Amazon. Ce système attire les cyberattaquants afin de mieux comprendre leurs méthodes et techniques.
Méthodes d’exploitation des hackers
Les hackers ont utilisé la faille Citrix pour pénétrer les systèmes ciblés, puis ont exploité la vulnérabilité de Cisco pour installer un outil web caché. Cet outil leur a permis d’intercepter le trafic réseau et de voler des données sensibles. L’un des aspects inquiétants de cette attaque est l’utilisation d’un malware spécialement conçu pour se faire passer pour un composant légitime de Cisco ISE, rendant sa détection particulièrement difficile.
Réactions de Citrix et Cisco
Face à ces menaces, Citrix et Cisco ont réagi en publiant des mises à jour de sécurité destinées à corriger les failles identifiées. Les entreprises utilisant ces systèmes sont fortement encouragées à appliquer ces correctifs immédiatement. De plus, il est conseillé de renforcer la sécurité des équipements réseau à l’aide de pare-feu et de règles d’accès strictes pour prévenir toute tentative d’intrusion future.
Contexte d’Amazon Threat Intelligence
Amazon Threat Intelligence est une équipe dédiée à l’identification et à l’analyse des cybermenaces émergentes. Grâce à des outils avancés comme le réseau de honeypots MadPot, cette équipe joue un rôle crucial dans la prévention des cyberattaques en fournissant des informations précieuses sur les tactiques des attaquants. Ce réseau a permis de détecter les vulnérabilités avant qu’elles ne soient publiquement connues, illustrant l’importance de telles initiatives pour la cybersécurité globale.
