Les mesures que Citrix présente pour contrer un dangereux bug dans son software, ne fonctionnent pas pour les installations plus anciennes. Le Nederlandse Nationaal Cybersecurity Centrum propose donc de désactiver complètement les serveurs jusqu’à la sortie d’un correctif valable.
Le Citrix VPN gateway bug baptisé CVE-2019-19781 est une faille particulièrement dangereuse qui est déjà activement abusée, selon le CERT belge. Le bug a été découvert en décembre déjà, mais une solution sous la forme d’un patch ne sortira que la semaine prochaine, le 20 janvier.
Citrix a bien mis quelques mesures sur son site web en vue de réduire l’importance du bug, mais l’entreprise reconnaît elle-même que cela ne fonctionne pas sur les anciennes versions de son système. Les utilisateurs de versions 12.1 doivent d’abord mettre à niveau vers un logiciel plus récent, avant de pouvoir installer le correctif temporaire. Il n’existe actuellement pas encore de version corrigée des passerelles en question.
Sur son site, le Nederlandse Nationaal Cybersecurity Centrum signale qu’il n’y a en effet pour l’instant aucune solution fiable garantie pour l’ensemble des serveurs Citrix ADC et Citrix Gateway. L’institution publique néerlandaise conseille donc de désactiver provisoirement les serveurs. Si ce n’est pas possible, elle propose de contrôler ‘intensivement le réseau pour y rechercher de possibles abus’.
La technologie de Citrix est populaire auprès des entreprises assez grandes et est utilisée dans 122 pays.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici