{"id":837106,"date":"2023-07-19T01:51:37","date_gmt":"2023-07-19T03:51:37","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-attaques-zero-day-ont-exploite-une-vulnerabilite-critique-dans-citrix-adc-et-gateway\/"},"modified":"2023-07-19T01:51:40","modified_gmt":"2023-07-19T03:51:40","slug":"les-attaques-zero-day-ont-exploite-une-vulnerabilite-critique-dans-citrix-adc-et-gateway","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-attaques-zero-day-ont-exploite-une-vulnerabilite-critique-dans-citrix-adc-et-gateway\/","title":{"rendered":"Les attaques Zero-Day ont exploit\u00e9 une vuln\u00e9rabilit\u00e9 critique dans Citrix ADC et Gateway"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ Cybermenace<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Citrix est <a rel=\"nofollow noopener\" href=\"https:\/\/support.citrix.com\/article\/CTX561482\/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467\" target=\"_blank\">alerter<\/a> utilisateurs d&#8217;une faille de s\u00e9curit\u00e9 critique dans NetScaler Application Delivery Controller (ADC) et Gateway qui, selon lui, est activement exploit\u00e9e dans la nature.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-3519\" target=\"_blank\"><strong>CVE-2023-3519<\/strong><\/a>  (score CVSS : 9,8), le probl\u00e8me concerne un cas de <a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/94.html\" target=\"_blank\">injection de codes<\/a> cela pourrait entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance non authentifi\u00e9.  Cela impacte les versions suivantes &#8211;<\/p>\n<ul>\n<li>NetScaler ADC et NetScaler Gateway 13.1 avant 13.1-49.13<\/li>\n<li>NetScaler ADC et NetScaler Gateway 13.0 avant 13.0-91.13<\/li>\n<li>NetScaler ADC et NetScaler Gateway version 12.1 (actuellement en fin de vie)<\/li>\n<li>NetScaler ADC 13.1-FIPS avant 13.1-37.159<\/li>\n<li>NetScaler ADC 12.1-FIPS avant 12.1-55.297, et<\/li>\n<li>NetScaler ADC 12.1-NDcPP avant 12.1-55.297<\/li>\n<\/ul>\n<p>La soci\u00e9t\u00e9 n&#8217;a pas donn\u00e9 plus de d\u00e9tails sur la faille li\u00e9e \u00e0 CVE-2023-3519, si ce n&#8217;est pour dire que des exploits pour la faille ont \u00e9t\u00e9 observ\u00e9s sur des &#8220;appareils non att\u00e9nu\u00e9s&#8221;.  Cependant, une exploitation r\u00e9ussie n\u00e9cessite que l&#8217;appareil soit configur\u00e9 en tant que passerelle (serveur virtuel VPN, proxy ICA, CVPN, proxy RDP) ou autorisation et comptabilit\u00e9 (<a rel=\"nofollow noopener\" href=\"https:\/\/docs.citrix.com\/en-us\/citrix-adc\/current-release\/aaa-tm\/how-citrix-adc-aaa-works.html\" target=\"_blank\">AAA<\/a>) serveur virtuel.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Parall\u00e8lement \u00e0 CVE-2023-3519, deux autres bogues sont \u00e9galement abord\u00e9s &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-3466\" target=\"_blank\"><strong>CVE-2023-3466<\/strong><\/a>  (Score CVSS\u00a0: 8,3) &#8211; Une vuln\u00e9rabilit\u00e9 de validation d&#8217;entr\u00e9e incorrecte entra\u00eenant une attaque de script intersite (XSS) r\u00e9fl\u00e9chie<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-3467\" target=\"_blank\"><strong>CVE-2023-3467<\/strong><\/a>  (Score CVSS\u00a0: 8,0) &#8211; Une vuln\u00e9rabilit\u00e9 de gestion des privil\u00e8ges incorrecte entra\u00eene une \u00e9l\u00e9vation des privil\u00e8ges vers l&#8217;administrateur racine (nsroot)<\/li>\n<\/ul>\n<p>Wouter Rijkbost et Jorren Geurts de Resillion ont \u00e9t\u00e9 cr\u00e9dit\u00e9s d&#8217;avoir signal\u00e9 les bogues.  Des correctifs ont \u00e9t\u00e9 mis \u00e0 disposition pour corriger les trois d\u00e9fauts dans les versions ci-dessous &#8211;<\/p>\n<ul>\n<li>NetScaler ADC et NetScaler Gateway 13.1-49.13 et versions ult\u00e9rieures<\/li>\n<li>NetScaler ADC et NetScaler Gateway 13.0-91.13 et versions ult\u00e9rieures de 13.0<\/li>\n<li>NetScaler ADC 13.1-FIPS 13.1-37.159 et versions ult\u00e9rieures de 13.1-FIPS<\/li>\n<li>NetScaler ADC 12.1-FIPS 12.1-55.297 et versions ult\u00e9rieures de 12.1-FIPS, et <\/li>\n<li>NetScaler ADC 12.1-NDcPP 12.1-55.297 et versions ult\u00e9rieures de 12.1-NDcPP <\/li>\n<\/ul>\n<p>Il est recommand\u00e9 aux clients de NetScaler ADC et de NetScaler Gateway version 12.1 de mettre \u00e0 niveau leurs appliances vers une version prise en charge pour att\u00e9nuer les menaces potentielles.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Bouclier contre les menaces internes\u00a0: ma\u00eetriser la gestion de la posture de s\u00e9curit\u00e9 SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Inquiet des menaces internes ?  Nous avons ce qu&#8217;il vous faut!  Rejoignez ce webinaire pour explorer les strat\u00e9gies pratiques et les secrets de la s\u00e9curit\u00e9 proactive avec la gestion de la posture de s\u00e9curit\u00e9 SaaS.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">Joignez aujourd&#8217;hui<\/a><\/section>\n<p>Le d\u00e9veloppement intervient au milieu de l&#8217;exploitation active des failles de s\u00e9curit\u00e9 d\u00e9couvertes dans Adobe ColdFusion (CVE-2023-29298 et CVE-2023-38203) et le plugin WooCommerce Payments WordPress (CVE-2023-28121).<\/p>\n<p>Laisser des failles de s\u00e9curit\u00e9 dans les plugins WordPress pourrait ouvrir la porte \u00e0 un compromis complet, permettant aux acteurs de la menace de r\u00e9utiliser les sites WordPress compromis pour d&#8217;autres activit\u00e9s malveillantes.<\/p>\n<p>Le mois dernier, eSentire a d\u00e9voil\u00e9 une campagne d&#8217;attaque baptis\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/persistent-connection-established-nitrogen-campaign-leverages-dll-side-loading-technique-for-c2-communication\" target=\"_blank\">Azote<\/a> dans lequel des sites WordPress infect\u00e9s ont \u00e9t\u00e9 utilis\u00e9s pour h\u00e9berger des fichiers image ISO malveillants qui, une fois lanc\u00e9s, aboutissent au d\u00e9ploiement de fichiers DLL malveillants capables de contacter un serveur distant pour r\u00e9cup\u00e9rer des charges utiles suppl\u00e9mentaires, notamment des scripts Python et Cobalt Strike.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/zero-day-attacks-exploited-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 juil. 2023\ue804THNVuln\u00e9rabilit\u00e9 \/ Cybermenace Citrix est alerter utilisateurs d&#8217;une faille de s\u00e9curit\u00e9 critique dans NetScaler Application Delivery Controller (ADC) et Gateway qui, selon lui, est activement exploit\u00e9e dans la nature. Suivi comme CVE-2023-3519 (score CVSS : 9,8), le probl\u00e8me concerne un cas de injection de codes cela pourrait entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":837107,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[15148,8074,107138,4168,22,4158,4165,4161,429,7727,72147,4157,4159,4171,4170,65,4167,4160,4163,4162,249,4172,4169,196,4166,3667,4164,35759],"class_list":["post-837106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-adc","tag-attaques","tag-citrix","tag-comment-pirater","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-exploite","tag-gateway","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-ont","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/837106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=837106"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/837106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/837107"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=837106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=837106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=837106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}