Résumé de l’alerte
Citrix a publié un avis de sécurité concernant plusieurs vulnérabilités affectant NetScaler ADC et NetScaler Gateway. La plus critique, identifiée sous le nom CVE-2023-3519, peut permettre à un attaquant non authentifié d’exécuter du code arbitraire à distance sur l’équipement vulnérable.
Pourquoi c’est important pour les PME
NetScaler ADC et NetScaler Gateway sont souvent utilisés pour l’accès distant, la publication d’applications ou l’équilibrage de charge. Une compromission de ces équipements peut exposer le système d’information, les accès distants et les données de l’entreprise.
Ce que permet la faille CVE-2023-3519
Cette vulnérabilité est particulièrement dangereuse car elle ne nécessite pas d’authentification préalable. Un attaquant peut potentiellement :
- exécuter du code à distance sur l’équipement ;
- prendre le contrôle de l’infrastructure exposée ;
- préparer une intrusion plus large dans le réseau interne ;
- interrompre les services accessibles depuis Internet.
Qui est concerné ?
Les équipements Citrix sont vulnérables selon leur configuration précise. Les organisations qui utilisent NetScaler ADC ou NetScaler Gateway, en particulier lorsqu’ils sont exposés à Internet, doivent vérifier immédiatement leur exposition et leur version.
Mesures recommandées
- appliquer sans délai les correctifs fournis par Citrix ;
- vérifier si l’équipement est exposé à Internet ;
- contrôler la version et la configuration du produit ;
- surveiller les journaux pour détecter toute activité suspecte ;
- restreindre l’accès aux interfaces d’administration.
Bon réflexe pour les entreprises
Si votre PME utilise Citrix NetScaler, traitez cette alerte comme prioritaire. Une faille de ce type peut être exploitée rapidement après sa publication. La mise à jour et la vérification de l’exposition doivent être réalisées au plus vite.
Référence
Alerte CERT-FR : CERTFR-2023-ALE-008