15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » CVE-2023-3519 : une nouvelle faille zero-day corrigée dans Citrix ADC et Citrix Gateway

Citrix ADC et Gateway - CVE-2023-3519
Actu Cybersécurité

CVE-2023-3519 : une nouvelle faille zero-day corrigée dans Citrix ADC et Citrix Gateway

Florian BURNEL 0 commentaire

Les utilisateurs de Citrix sont prévenus : une mise à jour de sécurité importante est à installer dès maintenant pour combler une faille de sécurité dans Citrix ADC et Citrix Gateway ! Faisons le point sur cette alerte.

Les produits NetScaler ADC et NetScaler Gateway, que l'on appelait auparavant Citrix ADC et Citrix Gateway, sont concernés par trois failles de sécurité ! La plus critique est associée à la référence CVE-2023-3519 et elle permet à un attaquant non authentifié d'exécuter du code à distance sur l'appliance. Son score CVSS : 9.8 sur 10 ! Par ailleurs, la vulnérabilité CVE-2023-3466 est de type XSS et la CVE-2023-3467 permet une élévation de privilèges, mais elles sont moins critiques que la vulnérabilité CVE-2023-3519.

De son côté, Citrix affirme que les administrateurs doivent effectuer la mise à jour en urgence, car il existe des exploits publics pour cette faille de sécurité. Dans son bulletin de sécurité, l'éditeur explique avoir repéré des attaques : "Des exploitations de la CVE-2023-3519 sur des appareils non mitigés ont été observées."

Pour que cette faille de sécurité soit exploitable, l'appliance doit être configurée comme une passerelle (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ou un serveur virtuel AAA.

Cette découverte fait écho à un message mis en ligne sur un forum de hacking au début du mois de juillet. En effet, il était question d'une faille de sécurité zero-day permettant une exécution de code à distance dans Citrix ADC. Comme celle qui vient d'être corrigée, en fait. Même si l'on ne peut pas affirmer avec certitude que Citrix que la vulnérabilité CVE-2023-3466 corresponde à cette fameuse zero-day, ceci semble cohérent compte tenu du timing des événements.

Quelles sont les versions vulnérables ? Comment se protéger ?

Voici la liste des versions vulnérables fournies par Citrix :

  • NetScaler ADC et NetScaler Gateway 13.1 avant la version  13.1-49.13 
  • NetScaler ADC et NetScaler Gateway 13.0 avant la version 13.0-91.13 
  • NetScaler ADC 13.1-FIPS avant la version 13.1-37.159
  • NetScaler ADC 12.1-FIPS avant la version 12.1-55.297
  • NetScaler ADC 12.1-NDcPP avant la version 12.1-55.297

L'entreprise précise que la version 12.1 est vulnérable, mais qu'elle ne bénéficie pas d'un correctif, car elle est en fin de vie. Les utilisateurs sont invités à passer sur une version supportée.

Pour vous protéger, vous devez mettre à jour votre appliance. Les versions qui intègrent les correctifs de sécurité sont mises en gras dans la liste ci-dessus.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Facebook Hacking : une vulnérabilité touche Android !

Florian BURNEL 0
Google Chrome - Protection contre vol de cookies de session

Cette nouveauté pour Google Chrome va empêcher les pirates d’utiliser les cookies de session volés !

Florian BURNEL 0
Panne informatique CrowdStrike - Attention aux campagnes de phishing

Phishing : de faux correctifs CrowdStrike utilisés pour cibler les entreprises avec des malwares !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.