Les serveurs Citrix, des bombes à retardement ?
Des tiers semblent se réserver l’accès à certains d’entre eux en prévision de cyberattaques.
Leur porte d’entrée : la faille CVE-2019-19781, qui a secoué le monde de la sécurité IT ces dernières semaines.
Citrix en avait signalé l’existence le 17 décembre 2019. Et proposé par la même occasion des mesures d’atténuation – qui ne se sont pas révélées pleinement efficaces.
La mise à disposition de correctifs n’est intervenue qu’à partir du 20 janvier 2020, s’échelonnant jusqu’au 24. Entre-temps, les codes d’exploitation publics se sont multipliés.
Citrix ouvre les correctifs à tous les utilisateurs des produits affectés, qu’ils aient ou non un contrat de maintenance actif.
Toutes les versions de Citrix Gateway et Application Delivery Controller (anciennement exploités sous la marque NetScaler) sont touchées depuis la 10.5, dont la diffusion avait démarré en juin 2014. Les appliances SD-WAN le sont aussi, dans leur édition WANOP (WAN Optimization).
Pour aider à la détection des machines infectées, Citrix propose un outil développé avec FireEye.
C’est de ce dernier que provient l’alerte relative aux cyberattaques « à retardement ».
Le principe : déployer, sur les serveurs vulnérables, une charge utile qui :
Et FireEye d’inviter les entreprises à songer aux « effets secondaires » que pourrait impliquer une telle porte dérobée. L’installation de rançongiciels sur des postes Windows en est une.
https://twitter.com/QW5kcmV3/status/1220408977940516867?ref_src=twsrc%5Etfw » rel= »nofollow
Chercheur pour la GDI Foundation, Victor Gevers scanne, trois fois par jour, les serveurs Citrix vulnérables. Le 31 décembre 2019, il en dénombrait près de 130 000. Il en resterait désormais un peu plus de 10 000.
Photo d’illustration © Citrix – CC BY-ND 2.0
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.