Citrix invite à corriger rapidement son logiciel de télétravail

Citrix demande aux clients de Citrix Endpoint Management de corriger leur logiciel dans les plus brefs délais et ce, même si l’entreprise ne donne guère de détails à ce propos.

Citrix Endpoint Management était jusqu’à l’année dernière mieux connu sous l’appellation XenMobile Server. C’est un logiciel de gestion d’appareils, qui permet de télétravailler dans un environnement sécurisé.

Il est question de problèmes de sécurité critiques qui doivent être immédiatement corrigés, ainsi que de problèmes moyens et inférieurs qui devront être résolus dès que possible.

Pour les failles critiques, il s’agit des quatre versions suivantes:

• XenMobile Server 10.12 avant RP2
• XenMobile Server 10.11 avant RP4
• XenMobile Server 10.10 avant RP6
• XenMobile Server avant 10.9 RP5

Et pour les brèches moyennes et inférieures, il s’agit des versions suivantes:

• XenMobile Server 10.12 avant RP3
• XenMobile Server 10.11 avantRP6
• XenMobile Server 10.10 avant RP6
• XenMobile Server avant 10.9 RP5

Citrix s’abstient de tout commentaire sur la nature des problèmes. Dans un communiqué posté sur son blog et dispensant plus d’informations, l’entreprise insiste surtout sur le fait que les clients doivent effectuer la correction sans tarder. Elle ne révèle aucun abus par des hackers, mais s’attend à ce que cela change rapidement. L’entreprise a également pris contact avec les principaux CERT.

Quiconque utilise la version ‘cloud’ de Citrix Endpoint Management, ne doit rien faire. Le patch concerne surtout les personnes qui utilisent une version hybride, par laquelle du software est installé sur l’équipement des utilisateurs.

En ne fournissant guère de détails, Citrix entend éviter autant que possible que des pirates tentent de découvrir assez rapidement le problème de sécurité. En décembre, Citrix avait découvert un autre problème sécuritaire dans Netscaler, mais ne sortit un correctif (patch) que quelques semaines plus tard. Il en résulta que plusieurs entreprises furent piratées ou durent adapter, voire carrément fermer leur infrastructure de télétravail.