Et si Noël commençait par une mise à jour de sécurité des environnements Citrix. L’équipe de Mikhail Klyuchnikov, expert en cybersécurité chez Positive Technologies, a découvert une faille critique dans ADC (application delivery controller) Netscaler et Citrix Gateway. Elle peut ouvrir un accès direct au reseau de l’entreprise depuis Internet. Aucun compte n’est necessaire, tout le monde peut le faire.

Cette menace n’est pas à prendre à la légère car elle peut toucher environ 80 000 sociétés dans 158 pays. La majorité des entreprises concernées sont basées aux Etats-Unis, Royaume-Uni, Allemagne, Pays-Bas et Australie. La vulnérabilité est référencée sous le code CVE-2019-19781 sans affectation de sévérité. Cependant, Positive Technologies estime que la faille devrait atteindre un niveau de 10, soit la criticité la plus élevée.

Une mise à jour rapidement disponible

Dans le détail, la vulnérabilité concerne les produits et versions suivantes : Citrix ADC and Citrix Gateway 13.0, Citrix ADC and NetScaler Gateway 12.1, Citrix ADC and NetScaler Gateway 12.0, Citrix ADC and NetScaler Gateway 11.1, and also Citrix NetScaler ADC and NetScaler Gateway 10.5.

Les attaquants peuvent accéder à des applications publiées et cibler d’autres ressources directement depuis un serveur Citrix. L’éditeur a réagi rapidement en publiant une série de mesure en enjoignant les utilisateurs à mettre à jour l’ensemble des versions vulnérables.