Citrix NetScaler ADC et Gateway : retour urgent à la case patch

Citrix alerte sur une vulnérabilité critique affectant ses systèmes NetScaler ADC et Gateway configurés en passerelle ou AAA virtual server. Déjà exploitée, elle permet l’exécution de code arbitraire à distance, rappelant la tristement célèbre « Shitrix ».

Pour tous les produits concernés, Citrix recommande l’application des correctifs disponibles et, le cas échéant, la mise à niveau vers une version supportée. Mais Florian Roth, directeur de la recherche et du développement de Nextron Systems, déplore l’absence d’indicateurs de compromission alors que la vulnérabilité est déjà exploitée: Florian Roth, directeur de la recherche et du développement de Nextron Systems, est sévère avec la communication de Citrix. Non seulement déplore-t-il l’absence d’indicateurs de compromission alors que la vulnérabilité est déjà exploitée, mais aussi que l’intéressé dit « en fait que les acteurs de la menace vont l'exploiter pendant un certain temps et que les systèmes doivent être corrigés et que tout ira bien... ce qui est un mensonge ». Et cela, relève-t-il, car « nous avons vu cela si souvent dans le passé : les clients ont installé les correctifs, mais les appareils étaient déjà compromis ». « nous avons vu cela si souvent dans le passé : les clients ont installé les correctifs, mais les appareils étaient déjà compromis ».

> Lire l'article de Valéry Rieß-Marchive