Citrix, une faille met 80 000 compagnies en danger

Une faille de sécurité critique a été découverte dans 2 produits Citrix, mettant en danger 80 000 compagnies présentes dans 158 pays différents.

La vulnérabilité permet aux pirates informatiques d’obtenir un accès direct au réseau local et aux identifiants de connexion de la compagnie.

Elle peut aussi être utilisé pour lancer des attaques de dénis de service et d’hameçonnage et implanter un malware qui permettrait de miner de la cryptomonnaie.

L’expert de Positive Technologies, Mikhail Klyuchnikov, a découvert la vulnérabilité dans Citrix Application Delivery Controller (anciennement connu sous le nom de NetScaler ADC) et dans Citrix Gateway (anciennement connu sous le nom de NetScaler Gateway).

Cette faille de sécurité affecte toutes les versions supportées, y compris Citrix ADC, Citrix Gateway 13.0, NetScaler Gateway 12.1, NetScaler Gateway 12.0, NetScaler Gateway 11.1 et NetScaler Gateway 10.5.

Ce qui rend cette vulnérabilité dangereuse est qu’elle peut être utilisée pour une attaque qui ne nécessite pas un accès aux comptes, ce qui veut dire qu’elle peut être lancée par n’importe quel hacker externe.

Selon les configurations spécifiques, les applications Citrix peuvent être utilisées pour se connecter aux stations de travail et aux systèmes critiques (y compris ERP). Dans la plupart des cas, les applications Citrix sont accessibles aux bords du réseau de l’entreprise et sont donc les premières à être attaquées.

Cette nouvelle vulnérabilité permet à un hacker non autorisé de ne pas seulement accéder aux applications publiées, mais aussi d’attaquer d’autres ressources sur le réseau interne de la compagnie depuis le serveur Citrix.

citrix

Citrix a alerté les clients et ses partenaires à propos de ce potentiel problème de sécurité pour lequel un patch de sécurité se fait encore attendre.

Citrix Systems est une entreprise multinationale américaine qui propose des produits de collaboration, de virtualisation et de mise en réseau pour faciliter le travail mobile et l’adoption des services cloud. La compagnie compte plus de 260 000 entreprises clientes.

Leur vision est : « Un monde où chacun peut travailler et entreprendre depuis n’importe où. »

Leur siège est situé à Fort Lauderdale, en Floride, dans la région métropolitaine de South Florida. L’entreprise compte plusieurs sites en Californie et au Massachusetts, et plusieurs centres de développement notamment en Australie, en Inde et au Royaume-Uni.

citrix

Citrix compte parmi ses clients les plus grandes entreprises Internet mondiales, 99 % des entreprises du Fortune Global 500, ainsi que des centaines de milliers de PME et de particuliers dans le monde. Citrix dispose d’un réseau de plus de 10 000 partenaires et revendeurs dans plus de 100 pays. Créée en 1989, l’entreprise a réalisé un chiffre d’affaires de 2,21 milliards de dollars en 2011.

Que faire pour se protéger de cette faille de Citrix?

La compagnie recommande à ses clients de mettre à jour leurs appareils vulnérables vers une version patchée du firmware dès que possible. Ils ont aussi mis en place un système d’alerte auxquelles peuvent souscrire les clients pour qu’ils soient mis au courant le plus vite possible quand un patch est trouvé.

Dmitry Serebryannikov, directeur du département d’audit de sécurité de Positive Technologies, a déclaré: “Les applications sont très utilisées dans les réseaux d’entreprise. Cela inclut leur utilisation pour fournir un accès au terminal des employés et aux applications internes de l’entreprise à partir de n’importe quel appareil via Internet.

“Compte tenu du risque élevé que présente la vulnérabilité découverte et de la popularité du logiciel dans le monde des affaires, nous recommandons aux professionnels de la sécurité informatique de prendre des mesures immédiates pour atténuer la menace.”

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x