Résumé

Le 18 juillet 2023, Citrix a publié un avis de sécurité concernantplusieurs vulnérabilités. La plus critique, dont l'identifiant CVE estCVE-2023-3519, permet à un attaquant non authentifié d'exécuter du codearbitraire à distance.

L'équipement est vulnérable s'il est configuré en tant que passerelle(Gateway : VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ou en tantque serveur virtuel AAA (AAA virtual server).

L'éditeur indique que les produits NetScaler ADC et NetScaler Gateway enversion 12.1 sont en fin de vie. Les clients sont invités à migrer versune version supportée et à jour des correctifs de sécurité.

Citrix indique que cette vulnérabilité est activement exploitée. LeCERT-FR recommande donc fortement d'appliquer le correctif dans les plusbrefs délais.

Détection d'une compromission

[mise à jour du 20 juillet2023] La CISA a documenté une méthode de recherche des signesd'une compromission de l'équipement [2].