CyberVeille.chNov 13
📢 Zero-days Citrix Bleed 2 et Cisco ISE exploités pour un web shell furtif
📝 BleepingComputer rapporte, sur la base d’un rapport partagé par Amazon Threat Intelligence et de données du honeypot...
📖 cyberveille : https://cyberveille.ch/posts/2025-11-12-zero-days-citrix-bleed-2-et-cisco-ise-exploites-pour-un-web-shell-furtif/
🌐 source : https://www.bleepingcomputer.com/news/security/hackers-exploited-citrix-cisco-ise-flaws-in-zero-day-attacks/
#APT #CVE_2025_20337 #Cyberveille
Zero-days Citrix Bleed 2 et Cisco ISE exploités pour un web shell furtif

BleepingComputer rapporte, sur la base d’un rapport partagé par Amazon Threat Intelligence et de données du honeypot MadPot, qu’un acteur avancé a exploité en zero-day deux failles critiques dans Citrix NetScaler et Cisco ISE pour déployer un malware personnalisé. • Les vulnérabilités exploitées sont Citrix Bleed 2 (CVE-2025-5777) dans NetScaler ADC et Gateway (lecture hors limites), et CVE-2025-20337 dans Cisco Identity Services Engine (ISE) (désérialisation vulnérable). Amazon indique que les tentatives d’exploitation de Citrix Bleed 2 ont été observées avant la divulgation publique et les correctifs; une charge anormale visant un endpoint ISE non documenté a aussi été identifiée et signalée à Cisco.

CyberVeille
The Threat CodexNov 12
Amazon discovers APT exploiting Cisco and Citrix zero-days
#CVE_2025_5777 #CVE_2025_20337
https://aws.amazon.com/blogs/security/amazon-discovers-apt-exploiting-cisco-and-citrix-zero-days/
Amazon discovers APT exploiting Cisco and Citrix zero-days | Amazon Web Services

The Amazon threat intelligence teams have identified an advanced threat actor exploiting previously undisclosed zero-day vulnerabilities in Cisco Identity Service Engine (ISE) and Citrix systems. The campaign used custom malware and demonstrated access to multiple undisclosed vulnerabilities. This discovery highlights the trend of threat actors focusing on critical identity and network access control infrastructure—the systems […]

Amazon Web Services
RedPacket SecurityJul 17, 2025

CVE Alert: CVE-2025-20337 - https://www.redpacketsecurity.com/cve_alert_cve-2025-20337/

#OSINT #ThreatIntel #CyberSecurity #cve_2025_20337

CVE Alert: CVE-2025-20337 - RedPacket Security

A vulnerability in a specific API of Cisco ISE and Cisco ISE-PIC could allow an unauthenticated, remote attacker to execute arbitrary code on the underlying

RedPacket Security