0

  • Votre panier est vide.

  • LOGIN

La vulnérabilité critique de Citrix pourrait affecter de nombreuses entreprises

Certains articles de veille peuvent faire l'objet de traduction automatique.

Un chercheur a découvert une vulnérabilité critique des produits Citrix qui mettait en danger des milliers d’entreprises dans le monde entier. L’exploitation de cette vulnérabilité pourrait permettre à un agresseur d’accéder au réseau d’une entreprise sans authentification.

La vulnérabilité de Citrix pourrait permettre un accès non autorisé

Un chercheur en sécurité de Positive Technologies, Mikhail Klyuchnikov, a découvert un sérieux bogue de sécurité dans les produits Citrix. Plus précisément, il a découvert la vulnérabilité affectant le Citrix Application Delivery Controller (NetScaler ADC) et la Citrix Gateway (NetScaler Gateway).

Comme indiqué dans un posterL’exploitation de cette faille pourrait permettre à un attaquant d’accéder directement au réseau local de l’entreprise cible sans devoir compromettre d’autres comptes.

Après avoir découvert la faille, les chercheurs en ont informé Citrix, qui a également reconnu leurs conclusions. L’élaboration de la vulnérabilité CVE-2019-19781 dans un conseilont déclaré,

Une vulnérabilité a été identifiée dans Citrix Application Delivery Controller (ADC), anciennement NetScaler ADC, et Citrix Gateway, anciennement NetScaler Gateway, qui, si elle est exploitée, pourrait permettre à un attaquant non authentifié d’exécuter du code arbitraire.

Le bogue a affecté toutes les versions prises en charge de Citrix ADC et Citrix Gateway 11.1, 12.0, 12.1 et 13.0. En outre, il a également affecté toutes les versions prises en charge de Citrix NetScaler ADC et de NetScaler Gateway version 10.5.

Mesures d’atténuation possibles

Pour l’instant, Citrix a conseillé mesures d’atténuation pour les utilisateurs afin d’éviter toute exploitation potentielle. En abordant la vulnérabilité dans un billet séparé, les vendeurs ont détaillé les configurations pour résoudre le bogue. Les utilisateurs doivent s’assurer qu’ils appliquent ces étapes jusqu’à ce que les vendeurs publient un correctif pour la faille. Comme l’a déclaré Citrix,

Citrix demande instamment aux clients concernés d’appliquer immédiatement les mesures d’atténuation prévues. Les clients doivent ensuite mettre à niveau tous leurs appareils vulnérables vers une version fixe du micrologiciel de l’appareil dès sa sortie.

Selon Positive Technologies, il s’agit certainement d’une faille à fort impact qui pourrait toucher au moins 80 000 entreprises dans 158 pays. Alors que les cinq premières régions touchées sont les États-Unis, avec 38 % de toutes les entreprises vulnérables. Viennent ensuite le Royaume-Uni, l’Allemagne, les Pays-Bas et l’Australie.

En début d’année, Citrix a également subi une violation de données qui a révélé des détails explicites sur ses anciens et actuels employés.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

janvier 1, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)