La faille critique de sécurité Citrix Bleed (CVE-2023-4966) continue de faire des victimes par millions. On apprend à présent que près de 36 millions de clients de Comcast, le plus grand conglomérat télécom américain, ont subi une violation de données via son opérateur Xfinity.
Parmi les données volées des clients de Xfinity : leur nom complet, leurs coordonnées, leur date de naissance, leurs questions et réponses secrètes, ainsi que les quatre derniers chiffres de leur numéro de sécurité sociale.
« Le 25 octobre dernier, Xfinity a découvert un accès non autorisé à ses systèmes entre le 16 et le 19 octobre », déclare Comcast dans un communiqué. La faille affecte les appliances NetScaler web application delivery control et NetScaler Gateway. Xfinity dit pourtant avoir corrigé Citrix Bleed après publication du correctif le 10 octobre.
Le patch n’a pas permis d’atténuer tous les risques posés par la faille. Selon Mandiant, des pirates ont commencé à cibler la vulnérabilité dès la fin du mois d’août et l’application du correctif n’invalide pas les sessions antérieures. « Les entreprises ne doivent pas se contenter d’appliquer le correctif. Il faut aussi mettre fin à toutes les sessions actives », rappelle la société de cybersécurité.
Le bulletin de sécurité de Citrix avec les étapes à suivre et les mesures correctives est accessible ici. Quant aux personnes qui utilisent les services de Xfinity, elles sont invitées à changer leurs noms de connexion et leurs mots de passe.