Menaces

Importante faille découverte dans Citrix: les correctifs se font attendre

Des dizaines de milliers d’entreprises utilisant des solutions de Citrix sont menacées par une faille se nichant dans Citrix ADC et Citrix Gateway. Alors que les correctifs sont encore en préparation, des mesures d’atténuation des risques peuvent être prises.

(Source: Pixabay)
(Source: Pixabay)

Une vulnérabilité touche plusieurs produits Citrix et l’éditeur ne publiera pas de correctifs tout de suite. Découverte fin décembre par la firme de cybersécurité Positive Technologies, la faille se niche dans Citrix ADC et Citrix Gateway (y compris dans certaines versions nommées NetScaler ADC et NetScaler Gateway). Positive Technologies estime qu'au moins 80’000 entreprises dans 158 pays (dont la SuIsse) sont menacées.

Selon Citrix, l'exploitation de cette vulnérabilité pourrait permettre à un attaquant non authentifié d'exécuter du code arbitraire. Les clients ont d’abord été informé au sujet de cette faille via un avis de sécurité (avec la liste de tous les porduits exposés). L'éditeur spécialisé dans la virtualisation vient de préciser via son blog que des correctifs seront publiés, mais pas avant le 20 janvier. Et certaines versions des produits exposés n’auront pas de patch avant le 31 janvier. Plusieurs chercheurs en sécurité ont fait savoir, notamment via Twitter, que des scans sont en cours en vue d'identifier des serveurs vulnérables. Des attaquants auraient suffisamment de temps pour exploiter la faille. En outre, des proof-of-concept (PoC) d’ exploits sont déjà apparus sur Github. Les entreprises utilisant les solutions exposées n’ont donc pas une minute à perdre pour suivre les mesures d’atténuation publiées par Citrix.

Webcode
DPF8_165555