Périphériques Citrix NetScaler non corrigés attaqués, connectés à FIN8

Un acteur menaçant lié au groupe de menaces FIN8 exploite une vulnérabilité critique dans les systèmes Citrix NetScaler non corrigés, ce qui pourrait entraîner des attaques par ransomware. Dans la série d'attaques, l'attaquant a effectué l'exploitation en insérant deux charges utiles de code nuisibles dans des processus différents. Plus de 31 000 instances Citrix NetScaler sont toujours vulnérables à la faille, bien que des mises à jour de sécurité soient disponibles depuis plus d'un mois.