Pour gérer vos consentements :
Categories: MalwaresRansomwareSécurité

Faille Citrix : gare aux effets secondaires

Les serveurs Citrix, des bombes à retardement ?

Des tiers semblent se réserver l’accès à certains d’entre eux en prévision de cyberattaques.

Leur porte d’entrée : la faille CVE-2019-19781, qui a secoué le monde de la sécurité IT ces dernières semaines.

Citrix en avait signalé l’existence le 17 décembre 2019. Et proposé par la même occasion des mesures d’atténuation – qui ne se sont pas révélées pleinement efficaces.

La mise à disposition de correctifs n’est intervenue qu’à partir du 20 janvier 2020, s’échelonnant jusqu’au 24. Entre-temps, les codes d’exploitation publics se sont multipliés.

Citrix ouvre les correctifs à tous les utilisateurs des produits affectés, qu’ils aient ou non un contrat de maintenance actif.

Toutes les versions de Citrix Gateway et Application Delivery Controller (anciennement exploités sous la marque NetScaler) sont touchées depuis la 10.5, dont la diffusion avait démarré en juin 2014. Les appliances SD-WAN le sont aussi, dans leur édition WANOP (WAN Optimization).

Attention, backdoors

Pour aider à la détection des machines infectées, Citrix propose un outil développé avec FireEye.

C’est de ce dernier que provient l’alerte relative aux cyberattaques « à retardement ».

Le principe : déployer, sur les serveurs vulnérables, une charge utile qui :

  • supprime tout autre malware pour éviter d’attirer l’attention ;
  • bloque les autres tentatives d’exploitation de la faille CVE-2019-19781 ;
  • ouvre une backdoor accessible avec un mot de passe

Et FireEye d’inviter les entreprises à songer aux « effets secondaires » que pourrait impliquer une telle porte dérobée. L’installation de rançongiciels sur des postes Windows en est une.

https://twitter.com/QW5kcmV3/status/1220408977940516867?ref_src=twsrc%5Etfw » rel= »nofollow

Chercheur pour la GDI Foundation, Victor Gevers scanne, trois fois par jour, les serveurs Citrix vulnérables. Le 31 décembre 2019, il en dénombrait près de 130 000. Il en resterait désormais un peu plus de 10 000.

Photo d’illustration © Citrix – CC BY-ND 2.0

Share
Published by
Clément Bohic
Tags: Citrix
4 années ago

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

1 jour ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

1 jour ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

1 jour ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

2 jours ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

2 jours ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

2 jours ago