Une vulnérabilité a été identifiée dans les solutions Citrix Application Delivery Controller (ADC), anciennement connu sous le nom de NetScaler ADC, et Citrix Gateway, anciennement connu sous le nom de NetScaler Gateway.
La CVE-2019-19781 [Score CVSS v3 : 9.8] a été assignée pour cette vulnérabilité mais aucun détail technique n'a encore été publié. Cependant, l'éditeur a annoncé qu'elle permettait à un attaquant non authentifié d'exécuter du code arbitraire à distance.
À ce jour, le correctif n’est pas disponible mais une solution palliative est documentée sur le site de l’éditeur (voir la section Contournement Provisoire). La cellule ACSS recommande d’appliquer cette solution de contournement rapidement, en attendant la mise à disposition du correctif de sécurité.
/!\ Selon le CERT-FR, une campagne de détection de cette vulnérabilité aurait lieu actuellement. Une campagne de détection fait partie de la phase de reconnaissance qui est préalable à la phase d’exploitation. /!\
/!\ Un code d'exploitation est disponible publiquement pour cette vulnérabilité. /!\