Le Centre national de cybersécurité des Pays-Bas (NCSC-NL) alerte sur une menace persistante après une cyberattaque sophistiquée ayant exploité une vulnérabilité critique dans Citrix NetScaler (CVE-2025-6543). L’exploitation, identifiée comme un zero-day, aurait débuté dès mai 2025 et a visé plusieurs organisations néerlandaises essentielles. Les attaquants ont effacé leurs traces, compliquant l’analyse forensique et laissant planer une incertitude sur l’ampleur réelle des compromissions.

Depuis le 16 juillet, le NCSC a confirmé des abus dans plusieurs organisations et a mis en place un suivi étroit avec ses partenaires, publiant notamment un script de détection pour aider les entités concernées. Malgré la diffusion de correctifs par Citrix, le risque demeure, car un accès malveillant peut subsister même après la mise à jour. Le NCSC a déjà découvert des web shells installés sur certains systèmes, permettant un contrôle à distance des appareils compromis.

L’agence rappelle que l’impact d’une telle attaque dépasse le cadre technique et peut affecter directement les activités critiques. Elle insiste sur la nécessité d’une résilience numérique renforcée, combinant correction rapide des failles, segmentation réseau, défense en profondeur et préparation forensique pour assurer une détection et une réponse efficaces. Les organisations sont appelées à vérifier leurs versions Citrix NetScaler et à surveiller activement tout signe d’intrusion.

Sources : Industrial Cyber / 13 aout 2025 / Anna Ribeiro