L’article de DoublePulsar, écrit par Kevin Beaumont, met en lumière une nouvelle vulnérabilité critique nommée CitrixBleed 2 (CVE-2025–5777) affectant les produits Citrix Netscaler.
CitrixBleed 2 est une faille de sécurité qui permet à un attaquant de lire la mémoire des serveurs Netscaler configurés comme Gateway ou AAA virtual server, ce qui est courant dans les grandes organisations. La vulnérabilité est exploitable à distance et sans authentification, exposant potentiellement des informations sensibles telles que des jetons de session, qui peuvent être utilisés pour usurper des sessions Citrix et contourner l’authentification multifacteur.
L’article souligne que la vulnérabilité a été mise à jour pour inclure des configurations plus larges que la simple interface de gestion Netscaler initialement mentionnée. Citrix recommande de patcher immédiatement et de terminer toutes les sessions actives après la mise à jour pour éviter toute exploitation potentielle.
Bien que Citrix affirme qu’aucune exploitation dans la nature n’a été détectée, l’article suggère une vigilance accrue et un déploiement rapide des correctifs. Ce rapport technique vise à informer les professionnels de la sécurité des risques associés à cette vulnérabilité et des mesures à prendre pour protéger leurs infrastructures.
🧠 TTP et IOC détecté
TTP
T1587.001 - Develop Capabilities: Malware, T1588.006 - Obtain Capabilities: Vulnerabilities, T1203 - Exploitation for Client Execution, T1078 - Valid Accounts
🔗 Source originale : https://doublepulsar.com/citrixbleed-2-electric-boogaloo-cve-2025-5777-c7f5e349d206