Citrix a exhorté mardi ses clients à corriger immédiatement les appliances Netscaler ADC et Gateway exposées en ligne contre deux vulnérabilités zero-day activement exploitées.
Les deux zeroo-day ont un impact sur l’interface de gestion de Netscaler et exposent les instances de Netscaler non corrigées à une exécution de code à distance et à des attaques par déni de service, respectivement.
Dans un avis de sécurité publié aujourd’hui, Citrix demande à tous les administrateurs de corriger immédiatement leurs appliances Netscaler contre les deux zeroo-day afin de bloquer les attaques potentielles.
« Cloud Software Group recommande vivement aux clients concernés de NetScaler ADC et NetScaler Gateway d’installer les versions mises à jour appropriées dès que possible ».
Une autre faille critique de Netscaler, corrigée en octobre et répertoriée sous le nom de CVE-2023-4966, a également été exploitée en tant que zero day depuis le mois d’août par divers groupes de menace pour pirater les réseaux d’organisations gouvernementales et d’entreprises technologiques de premier plan dans le monde entier, telles que Boeing.
L’équipe de sécurité du HHS, le Health Sector Cybersecurity Coordination Center, a également publié une alerte sectorielle invitant les organismes de santé à sécuriser leurs instances NetScaler ADC et NetScaler Gateway contre les attaques de ransomware qui se multiplient.
