CERTFR-2020-ALE-002 : Vulnérabilité dans les produits Citrix ADC et Citrix Gateway (09 janvier 2020)
Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2019-19781 affectant les logiciels Citrix ADC et Citrix Gateway. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Citrix ADC et Citrix Gateway version 13.0 et antérieures
- Citrix ADC et NetScaler Gateway version 12.1 et antérieures
- Citrix ADC et NetScaler Gateway version 12.0 et antérieures
- Citrix ADC et NetScaler Gateway version 11.1 et antérieures
- Citrix NetScaler ADC et NetScaler Gateway version 10.5 et antérieures
Résumé
Le CERT-FR a connaissance de campagnes de détection de la vulnérabilité CVE-2019-19781 affectant les logiciels Citrix ADC et Citrix Gateway. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d'exploitation.
Pour rappel, la vulnérabilité CVE-2019-19781 permet une exécution de code arbitraire à distance. Citrix n'a pas encore publié de correctif de sécurité mais a proposé des mesures de contournements (cf. section Documentation).
Dans l'attente de la publication d'un correctif, le CERT-FR recommande fortement l'application des mesures de contournement.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention du contournement (cf. section Documentation).
Documentation
- Bulletin de sécurité Citrix CTX267027 du 17 décembre 2019
https://support.citrix.com/article/CTX267027 - Descriptif du contournement à appliquer en date du 17 décembre 2019
https://support.citrix.com/article/CTX267679 - Avis CERT-FR CERTFR-2019-AVI-640 du 18 décembre 2019
https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-640/
- Vues : 805