Campagne de détection d’une vulnérabilité dans les produits Citrix ADC et Citrix Gateway

Une vulnérabilité a été identifiée dans les solutions Citrix Application Delivery Controller (ADC), anciennement connu sous le nom de NetScaler ADC, et Citrix Gateway, anciennement connu sous le nom de NetScaler Gateway.

La CVE-2019-19781 [Score CVSS v3 : 9.8] a été assignée pour cette vulnérabilité mais aucun détail technique n'a encore été publié. Cependant, l'éditeur a annoncé qu'elle permettait à un attaquant non authentifié d'exécuter du code arbitraire à distance.

Les correctifs sont disponibles pour tous les produits affectés désormais et il est recommandé de les installer dans les plus brefs délais.

/!\ Selon le CERT-FR, une campagne de détection de cette vulnérabilité aurait lieu actuellement. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation. /!\

/!\ Un code d'exploitation est disponible publiquement pour cette vulnérabilité. /!\
 

Risques
+

 Exécution de code arbitraire à distance


Vecteurs d'infection
+

Internet


Systèmes affectés
+
  • Citrix ADC et Citrix Gateway version 13.0
  • Citrix ADC et NetScaler Gateway version 12.1
  • Citrix ADC et NetScaler Gateway version 12.0
  • Citrix ADC et NetScaler Gateway version 11.1
  • Citrix NetScaler ADC et NetScaler Gateway version 10.5

Contournement provisoire
+

Citrix a publié la solution de contournement ici. Elle consiste à ajouter une règle de filtrage pour bloquer certaines requêtes http mal formées. Cette solution palliative ne sera efficace que si l’ensemble des prérequis documentés dans la section « Additional Information » sont respectés.


Mesures réactives
+

Une liste d'IP et d'indicateurs de compromission sont disponibles ici en source ouverte.


Solutions
+

Les correctifs pour tous les produits affectés sont disponibles. Il est recommandé de les installer dans les plus brefs délais.