« L’informatique, c’est génial… jusqu’à ce que ça plante. » Si vous pensiez que le pire bug dont l’humanité ait à se soucier était ceux qui rampent sous les meubles l’été, détrompez-vous : le Citrix Bleed 2 serait plutôt du genre à ramper dans les serveurs… et ce n’est pas pour arranger votre sieste au bureau !
Mais revenons à nos moutons numériques. Aux États-Unis, l’agence de cybersécurité CISA vient d’activer le mode panique, ou presque, à cause d’une faille de sécurité critique flambant neuve (ou presque) dans un produit Citrix bien connu. Cette « Citrix Bleed 2 », du nom de son aînée de 2023, s’est faite une place au soleil en permettant à des hackers de siphonner les données de connexion des serveurs NetScaler comme on active la pompe à soda à la cantine : simple, efficace, un poil sucré. Résultat ? Un accès royal aux réseaux internes d’entreprises et administrations qui utilisent NetScaler pour le télétravail. Oui, même votre chef peut en frémir…
Autant dire que les chercheurs en sécurité sont en émoi, jonglant avec les alertes plus vite que ne le ferait un clown sous pression dans un cirque bondé. Des experts, des recherches partout, des rapports de piratages remontant jusqu’à la mi-juin, et des hackers déjà à l’affût du moindre appareil vulnérable… Bref, ambiance fin de saison d’une série à suspense.
Quand une faille a le goût de déjà-vu, il ne faut pas attendre qu’elle refasse tout l’épisode !
Alerte rouge donc : CISA a demandé aux agences fédérales de corriger la faille Citrix avant même d’avoir le temps de finir de lire cette phrase, sous peine de voir leurs systèmes se transformer en passoire géante. Pendant ce temps, Citrix, comme dans tout bon film catastrophe, affiche un calme étonnant. Leur réaction officielle ? « Mettez vos appareils à jour svp. » Politesse américaine oblige, mais pour l’aveu d’une exploitation réelle, on repassera. Peut-être avaient-ils piscine ?
Résumons : la faille existe, elle est exploitée, les hackers jouent à cache-cache dans les réseaux des grandes entreprises, et Citrix fait la sourde oreille. Les agences fédérales, elles, s’agitent et patchent à tout-va. Et nous autres, pauvres mortels, observons la scène avec un mélange d’amusement, d’inquiétude… et une irrépressible envie de changer tous nos mots de passe pour des variantes de « Il fallait bien que ça arrive ».
Ce qui est sûr, c’est que dans la cybersécurité, mieux vaut avoir la main sur le patch… que sur le pop-corn. Car si Citrix continue de saigner, c’est le réseau tout entier qui pourrait bien finir sur le carreau !
Alors, en attendant la prochaine saison de « Les failles qui piquent », souvenez-vous : il ne faut jamais saigner trop dans le cloud… sous peine de finir en goutte digitale !
Source : Techcrunch
