Résumé

Le 13 décembre 2022, Citrix a indiqué avoir connaissance d'unevulnérabilité de type jour-zéro (zero-day) affectant les produitsCitrix ADC et Citrix Gateway. Cette vulnérabilité, immatriculéeCVE-2022-27518, permet à un attaquant à distance et non authentifiéd'exécuter du code arbitraire sur l'équipement.

L'exploitation de la vulnérabilité est uniquement possible si le produitCitrix est configuré en mode IdP SAML ou SP SAML. Il est possible devérifier la configuration en inspectant le fichier ns.conf. Si leslignes add authentication samlAction ouadd authentication samlIdPProfile sont présentes et que le produit estdans une version affectée, alors il doit être considéré commevulnérable.

L'éditeur a connaissance d'exploitation de cette vulnérabilité sur deséquipements non mis à jour. Le CERT-FR anticipe donc des exploitationsen masse de la vulnérabilité CVE-2022-27518.