{"id":1104610,"date":"2024-01-17T02:56:31","date_gmt":"2024-01-17T04:56:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/citrix-vmware-et-atlassian-souffrent-de-failles-critiques-corrigez-des-que-possible\/"},"modified":"2024-01-17T02:56:35","modified_gmt":"2024-01-17T04:56:35","slug":"citrix-vmware-et-atlassian-souffrent-de-failles-critiques-corrigez-des-que-possible","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/citrix-vmware-et-atlassian-souffrent-de-failles-critiques-corrigez-des-que-possible\/","title":{"rendered":"Citrix, VMware et Atlassian souffrent de failles critiques\u00a0: corrigez d\u00e8s que possible\u00a0!"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Citrix-VMware-et-Atlassian-souffrent-de-failles-critiques-corrigez-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Citrix est <a rel=\"nofollow noopener\" href=\"https:\/\/support.citrix.com\/article\/CTX584986\/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549\" target=\"_blank\">avertissement<\/a> de deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 Zero Day dans NetScaler ADC (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway) qui sont activement exploit\u00e9es dans la nature.<\/p>\n<p>Les d\u00e9fauts sont r\u00e9pertori\u00e9s ci-dessous &#8211;<\/p>\n<ul>\n<li aria-level=\"1\"><strong>CVE-2023-6548<\/strong> (score CVSS\u00a0: 5,5) &#8211; Ex\u00e9cution de code \u00e0 distance authentifi\u00e9 (faible privil\u00e8ge) sur l&#8217;interface de gestion (n\u00e9cessite un acc\u00e8s \u00e0 NSIP, CLIP ou SNIP avec acc\u00e8s \u00e0 l&#8217;interface de gestion)<\/li>\n<li aria-level=\"1\"><strong>CVE-2023-6549<\/strong> (score CVSS\u00a0:\u00a08,2) &#8211;\u00a0D\u00e9ni de service (n\u00e9cessite que l&#8217;appliance soit configur\u00e9e en tant que passerelle ou serveur virtuel d&#8217;autorisation et de comptabilit\u00e9, ou AAA)<\/li>\n<\/ul>\n<p>Les versions suivantes g\u00e9r\u00e9es par le client de NetScaler ADC et NetScaler Gateway sont concern\u00e9es par les lacunes\u00a0:<\/p>\n<ul>\n<li aria-level=\"1\">NetScaler ADC et NetScaler Gateway 14.1 avant 14.1-12.35<\/li>\n<li aria-level=\"1\">NetScaler ADC et NetScaler Gateway 13.1 avant 13.1-51.15<\/li>\n<li aria-level=\"1\">NetScaler ADC et NetScaler Gateway 13.0 avant 13.0-92.21<\/li>\n<li aria-level=\"1\">NetScaler ADC et NetScaler Gateway version 12.1 (actuellement en fin de vie)<\/li>\n<li aria-level=\"1\">NetScaler ADC 13.1-FIPS avant 13.1-37.176<\/li>\n<li aria-level=\"1\">NetScaler ADC 12.1-FIPS avant 12.1-55.302, et<\/li>\n<li aria-level=\"1\">NetScaler ADC 12.1-NDcPP avant 12.1-55.302<\/li>\n<\/ul>\n<p>&#8220;Des exploits de ces CVE sur des appliances non att\u00e9nu\u00e9es ont \u00e9t\u00e9 observ\u00e9s&#8221;, a d\u00e9clar\u00e9 Citrix, sans partager de d\u00e9tails suppl\u00e9mentaires.  Il est recommand\u00e9 aux utilisateurs de NetScaler ADC et de NetScaler Gateway version 12.1 de mettre \u00e0 niveau leurs appliances vers une version prise en charge qui corrige les failles.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/1705402644_392_Le-logiciel-malveillant-Inferno-deguise-en-Coinbase-a-draine-87.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il est \u00e9galement conseill\u00e9 de ne pas exposer l&#8217;interface de gestion \u00e0 Internet afin de r\u00e9duire les risques d&#8217;exploitation.<\/p>\n<p>Ces derniers mois, plusieurs vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 dans les appliances Citrix (CVE-2023-3519 et CVE-2023-4966) ont \u00e9t\u00e9 exploit\u00e9es par des acteurs malveillants pour abandonner les shells Web et d\u00e9tourner les sessions authentifi\u00e9es existantes.<\/p>\n<h3>VMware corrige une faille critique d&#8217;automatisation d&#8217;Aria<\/h3>\n<p>La divulgation intervient alors que VMware <a rel=\"nofollow noopener\" href=\"https:\/\/core.vmware.com\/resource\/vmsa-2024-0001-questions-answers\" target=\"_blank\">alert\u00e9<\/a> clients d&#8217;une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 critique dans Aria Automation (anciennement vRealize Automation) qui pourrait permettre \u00e0 un attaquant authentifi\u00e9 d&#8217;obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des organisations et des flux de travail distants.<\/p>\n<p>Le probl\u00e8me a re\u00e7u l&#8217;identifiant CVE <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2024-0001.html\" target=\"_blank\"><strong>CVE-2023-34063<\/strong><\/a>  (score CVSS : 9,9), le fournisseur de services de virtualisation appartenant \u00e0 Broadcom le d\u00e9crivant comme une faille de \u00ab contr\u00f4le d&#8217;acc\u00e8s manquant \u00bb.<\/p>\n<p>L\u2019\u00e9quipe des plates-formes informatiques scientifiques de l\u2019Organisation de recherche scientifique et industrielle du Commonwealth (CSIRO) a \u00e9t\u00e9 reconnue pour avoir d\u00e9couvert et signal\u00e9 la vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9.<\/p>\n<p>Les versions affect\u00e9es par la vuln\u00e9rabilit\u00e9 sont fournies ci-dessous &#8211;<\/p>\n<p>&#8220;Le seul chemin de mise \u00e0 niveau pris en charge apr\u00e8s l&#8217;application du correctif est la version 8.16&#8221;, VMware <a rel=\"nofollow noopener\" href=\"https:\/\/core.vmware.com\/resource\/vmsa-2024-0001-questions-answers\" target=\"_blank\">dit<\/a>.  &#8220;Si vous effectuez une mise \u00e0 niveau vers une version interm\u00e9diaire, la vuln\u00e9rabilit\u00e9 sera r\u00e9introduite, n\u00e9cessitant une s\u00e9rie de correctifs suppl\u00e9mentaires.&#8221;<\/p>\n<h3>Atlassian r\u00e9v\u00e8le un bug critique d&#8217;ex\u00e9cution de code<\/h3>\n<p>Le d\u00e9veloppement fait \u00e9galement suite \u00e0 la publication de correctifs par Atlassian depuis plus de <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/security\/security-bulletin-january-16-2024-1333335615.html\" target=\"_blank\">deux douzaines de vuln\u00e9rabilit\u00e9s<\/a>y compris une faille critique d&#8217;ex\u00e9cution de code \u00e0 distance (RCE) affectant Confluence Data Center et Confluence Server.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La vuln\u00e9rabilit\u00e9, <strong>CVE-2023-22527<\/strong>, s&#8217;est vu attribuer un score CVSS de 10,0, indiquant une gravit\u00e9 maximale.  Cela affecte les versions 8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x et 8.5.0-8.5.3.  Il convient de noter que les versions 7.19.x LTS ne sont pas affect\u00e9es par la vuln\u00e9rabilit\u00e9.<\/p>\n<p>&#8220;Une vuln\u00e9rabilit\u00e9 d&#8217;injection de mod\u00e8les sur des versions obsol\u00e8tes de Confluence Data Center and Server permet \u00e0 un attaquant non authentifi\u00e9 d&#8217;atteindre le RCE sur une version affect\u00e9e&#8221;, explique la soci\u00e9t\u00e9 australienne. <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/security\/cve-2023-22527-rce-remote-code-execution-vulnerability-in-confluence-data-center-and-confluence-server-1333990257.html\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Le probl\u00e8me a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/confluence.atlassian.com\/kb\/faq-for-cve-2023-22527-1332810917.html\" target=\"_blank\">adress\u00e9<\/a> dans les versions 8.5.4, 8.5.5 (Confluence Data Center et Server), 8.6.0, 8.7.1 et 8.7.2 (Data Center uniquement).  Il est recommand\u00e9 aux utilisateurs qui utilisent des instances obsol\u00e8tes de mettre \u00e0 jour leurs installations vers la derni\u00e8re version disponible.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/citrix-vmware-and-atlassian-hit-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 janvier 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ Cybermenace Citrix est avertissement de deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 Zero Day dans NetScaler ADC (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway) qui sont activement exploit\u00e9es dans la nature. Les d\u00e9fauts sont r\u00e9pertori\u00e9s ci-dessous &#8211; CVE-2023-6548 (score CVSS\u00a0: 5,5) &#8211; Ex\u00e9cution de code \u00e0 distance authentifi\u00e9 (faible privil\u00e8ge) sur l&#8217;interface [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1104611,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,54518,107138,4168,19981,5729,4165,4161,200267,133,4806,4159,4171,200271,200268,200269,200270,128318,4172,4169,7169,4166,34910,4164],"class_list":["post-1104610","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-atlassian","tag-citrix","tag-comment-pirater","tag-corrigez","tag-critiques","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-failles","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-souffrent","tag-violation-de-donnees","tag-vmware","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1104610","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1104610"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1104610\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1104611"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1104610"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1104610"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1104610"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}