Une faille dans des produits de Citrix ouvre la porte des entreprises

David Heshall, CEO Citrix © .
Pieterjan Van Leemputten

Citrix ADC et Citrix Gateway contiennent une faille critique permettant à des pirates d’accéder aux applications internes d’entreprises. En attendant l’arrivée d’un patch, l’éditeur fournit une solution provisoire.

Il est question ici d’une brèche non précisée dans Citrix Application Delivery Controller et dans Citrix Gateway (connus précédemment sous les appellations Netscaler ADC et Netscaler Gateway). En abusant de cette faille, un hacker peut accéder aux applications internes tournant sur ladite technologie.

Le problème a été découvert par Positive Technologies. Selon cette dernière, la faille existerait depuis 2014 déjà, et quatre-vingts mille entreprises au moins disséminées dans 158 pays feraient tourner des applications sur ces deux produits de Citrix.

C’est surtout parce qu’il s’agit d’une technologie donnant accès à distance à des applications professionnelles que le problème doit être pris au sérieux. La brèche même a été baptisée CVE-2019-19781 et est reconnue par Citrix, où on déclare que les clients et partenaires en ont été informés.

Citrix prépare pour l’instant un correctif. Dans l’attente de sa sortie, la firme prodigue des conseils à propos de ce que les entreprises peuvent faire pour circonscrire le problème.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire