Citrix a publié des mises à jour de sécurité pour corriger une faille critique de contournement de l’authentification dans le contrôleur de mise à disposition d’applications et la passerelle, qui pourrait être exploitée pour prendre le contrôle des systèmes concernés.
Une exploitation réussie de ces problèmes pourrait permettre à un adversaire d’obtenir un accès autorisé, de prendre le contrôle d’un bureau à distance et même de contourner les défenses contre les tentatives de connexion par force brute dans des configurations spécifiques.
Les versions suivantes de Citrix ADC et Citrix Gateway sont affectées par les failles -.
L’entreprise spécialisée dans les technologies de virtualisation et d’informatique en nuage a déclaré qu’aucune mesure n’était requise de la part des clients qui utilisent des services en nuage gérés directement par Citrix.
Jarosław Jahrek Kamiński, un chercheur de la société polonaise de test d’intrusion Securitum, a été crédité de la découverte et du signalement des vulnérabilités.
« Il est recommandé aux clients concernés de Citrix ADC et Citrix Gateway d’installer les versions mises à jour de Citrix ADC ou Citrix Gateway dès que possible », a déclaré Citrix dans un avis.