Citrix demande instamment à ses clients d’installer les mises à jour de sécurité pour une vulnérabilité critique de contournement d’authentification dans Citrix ADC et Citrix Gateway.
« Notez que seuls les appareils fonctionnant en tant que passerelle sont concernés par le premier problème, qui est considéré comme une vulnérabilité de gravité critique », explique le bulletin de sécurité de Citrix.
Citrix Gateway est un service VPN SSL qui fournit un accès à distance sécurisé avec des capacités de gestion des identités et des accès, largement déployé dans le nuage ou sur les serveurs de l’entreprise sur site.
Citrix ADC est une solution d’équilibrage de charge pour les applications en nuage déployées dans l’entreprise, garantissant une disponibilité ininterrompue et des performances optimales.
« Il est recommandé aux clients concernés de Citrix ADC et Citrix Gateway d’installer les versions mises à jour de Citrix ADC ou Citrix Gateway dès que possible », prévient Citrix.
Les utilisateurs de ces versions de produits qui gèrent eux-mêmes les appliances Citrix doivent passer à la dernière version disponible dès que possible.