La vulnérabilité, identifiée CVE-2019-19781, affecte les logiciels suivants : Citrix Application Delivery Controller (ADC (anciennement NetScaler ADC)), Citrix Gateway (anciennement NetScaler Gateway) et Citrix SD-WAN WANOP.  Divulguée le 17 décembre avec un score CVSS de 9,8, cette vulnérabilité critique peut être utilisée pour lancer des attaques d'exécution de code arbitraire à distance sans avoir besoin d'authentification. Pour l’heure, Citrix propose d’atténuer le problème en implémentant un solution temporaire. Nous enverrons un communiqué dès que l’on aura trouvé comment remédier définitivement à cette vulnérabilité.

Les applications Citrix sont également utilisées en Belgique et Citrix a personnellement contacté ses clients. Nous sommes également entrés en contact avec des victimes potentielles, de manière proactive, via différents canaux, afin de les sensibiliser au problème.

Nous conseillons aux utilisateurs des applications Citrix de suivre de très près les recommandations de Citrix, disponibles via ce lien : https://www.citrix.com/blogs/2020/01/11/citrix-provides-update-on-citrix-adc-citrix-gateway-vulnerability/.