{"id":457306,"date":"2022-11-10T22:04:45","date_gmt":"2022-11-11T00:04:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/citrix-publie-des-correctifs-pour-une-faille-critique-affectant-les-produits-adc-et-gateway\/"},"modified":"2022-11-10T22:04:46","modified_gmt":"2022-11-11T00:04:46","slug":"citrix-publie-des-correctifs-pour-une-faille-critique-affectant-les-produits-adc-et-gateway","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/citrix-publie-des-correctifs-pour-une-faille-critique-affectant-les-produits-adc-et-gateway\/","title":{"rendered":"Citrix publie des correctifs pour une faille critique affectant les produits ADC et Gateway"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Citrix a publi\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/support.citrix.com\/article\/CTX463706\/citrix-gateway-and-citrix-adc-security-bulletin-for-cve202227510-cve202227513-and-cve202227516\" target=\"_blank\">mises \u00e0 jour de s\u00e9curit\u00e9<\/a> pour r\u00e9soudre une faille critique de contournement d&#8217;authentification dans les produits Application Delivery Controller (ADC) et Gateway qui pourrait \u00eatre exploit\u00e9e pour prendre le contr\u00f4le des syst\u00e8mes affect\u00e9s.<\/p>\n<p>L&#8217;exploitation r\u00e9ussie des probl\u00e8mes pourrait permettre \u00e0 un adversaire d&#8217;obtenir un acc\u00e8s autoris\u00e9, d&#8217;effectuer une prise de contr\u00f4le \u00e0 distance du bureau et m\u00eame de contourner les d\u00e9fenses contre les tentatives de connexion par force brute dans des configurations sp\u00e9cifiques.<\/p>\n<ul>\n<li><strong>CVE-2022-27510<\/strong> &#8211; Acc\u00e8s non autoris\u00e9 aux fonctionnalit\u00e9s de l&#8217;utilisateur de la passerelle<\/li>\n<li><strong>CVE-2022-27513<\/strong> &#8211; Prise de contr\u00f4le de bureau \u00e0 distance via phishing<\/li>\n<li><strong>CVE-2022-27516<\/strong> &#8211; Contournement de la fonctionnalit\u00e9 de protection contre la force brute de connexion de l&#8217;utilisateur<\/li>\n<\/ul>\n<p>Les versions prises en charge suivantes de Citrix ADC et Citrix Gateway sont affect\u00e9es par les failles &#8211;<\/p>\n<ul>\n<li>Citrix ADC et Citrix Gateway 13.1 avant 13.1-33.47 <\/li>\n<li>Citrix ADC et Citrix Gateway 13.0 avant 13.0-88.12 <\/li>\n<li>Citrix ADC et Citrix Gateway 12.1 avant 12.1.65.21<\/li>\n<li>Citrix ADC 12.1-FIPS avant 12.1-55.289<\/li>\n<li>Citrix ADC 12.1-NDcPP avant 12.1-55.289<\/li>\n<\/ul>\n<p>L&#8217;exploitation mise cependant sur le pr\u00e9requis que les appliances soient soit configur\u00e9es en VPN (Gateway) soit, alternativement, une authentification, autorisation et comptabilit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.citrix.com\/en-us\/citrix-adc\/current-release\/aaa-tm\/how-citrix-adc-aaa-works.html\" target=\"_blank\">AAA<\/a>) serveur virtuel dans le cas de CVE-2022-27516.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Le-service-de-phishing-de-Robin-Banks-pour-les-cybercriminels.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>De plus, CVE-2022-27513 et CVE-2022-27516 s&#8217;appliquent \u00e9galement uniquement lorsque la fonctionnalit\u00e9 de proxy RDP et la fonctionnalit\u00e9 de verrouillage de l&#8217;utilisateur &#8220;Max Login Attempts&#8221; sont respectivement configur\u00e9es.<\/p>\n<p>La soci\u00e9t\u00e9 de technologie de cloud computing et de virtualisation a d\u00e9clar\u00e9 qu&#8217;aucune action n&#8217;est requise de la part des clients s&#8217;appuyant sur des services cloud g\u00e9r\u00e9s directement par Citrix.<\/p>\n<p>Jaros\u0142aw Jahrek Kami\u0144ski, chercheur \u00e0 la soci\u00e9t\u00e9 polonaise de tests d&#8217;intrusion Securitum, a \u00e9t\u00e9 cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert et signal\u00e9 les vuln\u00e9rabilit\u00e9s.<\/p>\n<p>&#8220;Il est recommand\u00e9 aux clients concern\u00e9s de Citrix ADC et Citrix Gateway d&#8217;installer les versions mises \u00e0 jour pertinentes de Citrix ADC ou Citrix Gateway d\u00e8s que possible&#8221;, a d\u00e9clar\u00e9 Citrix dans un avis.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/citrix-issues-patches-for-critical-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Citrix a publi\u00e9 mises \u00e0 jour de s\u00e9curit\u00e9 pour r\u00e9soudre une faille critique de contournement d&#8217;authentification dans les produits Application Delivery Controller (ADC) et Gateway qui pourrait \u00eatre exploit\u00e9e pour prendre le contr\u00f4le des syst\u00e8mes affect\u00e9s. L&#8217;exploitation r\u00e9ussie des probl\u00e8mes pourrait permettre \u00e0 un adversaire d&#8217;obtenir un acc\u00e8s autoris\u00e9, d&#8217;effectuer une prise de contr\u00f4le \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":457307,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15148,34911,107138,4168,15954,22,4158,4165,4161,133,9048,72147,4157,4159,4171,4170,65,4167,4160,4163,4162,185,2726,2212,4172,4169,196,4166,4164],"class_list":["post-457306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-adc","tag-affectant","tag-citrix","tag-comment-pirater","tag-correctifs","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-faille","tag-gateway","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-produits","tag-publie","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/457306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=457306"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/457306\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/457307"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=457306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=457306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=457306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}