Une faille de sécurité découverte dans Citrix mettrait 80.000 entreprises dans 158 pays en danger rapporte Infosecurity Magazine. Elle pourrait notamment être utilisée pour lancer des attaques par déni de service et de phishing et implanter des logiciels malveillants qui pourraient conduire à l’extraction de crypto-monnaie.
La vulnérabilité a été découverte par Mikhail Klyuchnikov, chercheur chez Positive Technologies, dans Citrix Application Delivery Controller (anciennement NetScaler ADC) et dans Citrix Gateway (anciennement NetScaler Gateway). Cette vulnérabilité affecte toutes les plateformes et toutes les versions des produits prises en charge, notamment Citrix ADC et Citrix Gateway 13.0, Citrix ADC et NetScaler Gateway 12.1, Citrix ADC et NetScaler Gateway 12.0, Citrix ADC et NetScaler Gateway 11.1, ainsi que Citrix NetScaler ADC et NetScaler Gateway 10.5.
Selon l’expert, la faille peut être utilisée pour lancer une attaque qui ne nécessite aucun accès à aucun compte, ce qui la met à la portée de n’importe quel attaquant externe. Les pirates informatiques peuvent non seulement accéder à certaines applications, mais également attaquer d’autres ressources du réseau interne de l’entreprise à partir du serveur Citrix.
Les principaux pays menacés sont les États-Unis (qui regroupe plus de 38% des organisations concernées), le Royaume-Uni, l’Allemagne, les Pays-Bas et l’Australie. Environ 1.700 organisations seraient toutefois concernées en France.
Citrix, met en ligne une procédure pour atténuer les risques.
Pour Dmitry Serebryannikov, directeur du département d’audit de sécurité chez Positive Technologies, la vulnérabilité existe depuis la sortie de la première version du logiciel en 2014.
En 2012 déjà, les experts de Positive Technologies avaient détecté et aidé à éliminer plusieurs vulnérabilités dans Citrix XenServer.