Campagne de détection d’une vulnérabilité dans les produits Citrix ADC et Citrix Gateway

Date de publication :

Une vulnérabilité a été identifiée dans les solutions Citrix Application Delivery Controller (ADC), anciennement connu sous le nom de NetScaler ADC, et Citrix Gateway, anciennement connu sous le nom de NetScaler Gateway.

La CVE-2019-19781 [Score CVSS v3 : 9.8] a été assignée pour cette vulnérabilité mais aucun détail technique n'a encore été publié. Cependant, l'éditeur a annoncé qu'elle permettait à un attaquant non authentifié d'exécuter du code arbitraire à distance.

Les correctifs sont disponibles pour tous les produits affectés désormais et il est recommandé de les installer dans les plus brefs délais.

/!\ Selon le CERT-FR, une campagne de détection de cette vulnérabilité aurait lieu actuellement. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation. /!\

/!\ Un code d'exploitation est disponible publiquement pour cette vulnérabilité. /!\
 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

 Exécution de code arbitraire à distance

Exploitation

Internet

Systèmes ou composants affectés

  • Citrix ADC et Citrix Gateway version 13.0
  • Citrix ADC et NetScaler Gateway version 12.1
  • Citrix ADC et NetScaler Gateway version 12.0
  • Citrix ADC et NetScaler Gateway version 11.1
  • Citrix NetScaler ADC et NetScaler Gateway version 10.5

Contournement provisoire

Citrix a publié la solution de contournement ici. Elle consiste à ajouter une règle de filtrage pour bloquer certaines requêtes http mal formées. Cette solution palliative ne sera efficace que si l’ensemble des prérequis documentés dans la section « Additional Information » sont respectés.

Solutions ou recommandations

Une liste d'IP et d'indicateurs de compromission sont disponibles ici en source ouverte.

Les correctifs pour tous les produits affectés sont disponibles. Il est recommandé de les installer dans les plus brefs délais.