Malgré le fait que Positive Technologies ait publié un aperçu d'une vulnérabilité critique dans le logiciel Citrix qui mettait en danger 80000 entreprises dans 158 pays, une entreprise sur cinq n'a pas encore pris de mesures pour corriger la faille un mois et demi après sa divulgation.
Mikhail Klyuchnikov de la société a découvert pour la première fois une vulnérabilité critique CVE-2019-19781 dans Citrix Application Delivery Controller et Citrix Gateway en décembre de l'année dernière. Fin 2019, le nombre le plus élevé d'organisations potentiellement vulnérables se trouve aux États-Unis ainsi qu'en Allemagne, en Grande-Bretagne, aux Pays-Bas et en Australie selon les données de Positive Technologies.
En janvier de cette année, un exploit a été publié qui permet à un attaquant potentiel de mener des attaques automatiques contre toute entreprise qui n'a pas corrigé la vulnérabilité.
Le directeur du centre de sécurité expert de Positive Technologies, Alexei Novikov, a expliqué que les organisations doivent patcher leurs logiciels immédiatement pour éviter d'être victimes de l'exploit communiqué de presse, disant:
«Les développeurs de Citrix prévoyaient de résoudre le problème du 27 au 31 janvier, mais ont publié une série de correctifs pour différentes versions de produit une semaine avant cela. La mise à jour nécessaire doit être installée dès que possible. D'ici là, suivez les recommandations de sécurité de Citrix, disponibles depuis la publication des informations sur la vulnérabilité. »
Sommaire
Il est temps de patcher
Pour l'essentiel, cette vulnérabilité Citrix est corrigée rapidement, même si 19% des entreprises sont toujours à risque.
Les pays avec le plus grand nombre d'entreprises vulnérables sont actuellement le Brésil (43%), la Chine (39%), la Russie (35%), la France (34%), l'Italie (33%) et l'Espagne (25%) selon Positive Technologies . Aux États-Unis, en Grande-Bretagne et en Australie, les organisations se protègent plus rapidement, mais 21% des entreprises utilisent toujours des appareils vulnérables sans aucune mesure de protection.
Si la vulnérabilité n'est pas corrigée et exploitée, un attaquant pourrait obtenir un accès direct au réseau local d'une entreprise via Internet. Comme cette attaque ne nécessite pas d'accès aux comptes des employés ou des administrateurs, elle peut être effectuée par n'importe quel attaquant externe.
En plus de corriger les logiciels Citrix affectés, Positive Technologies recommande aux entreprises d'utiliser des pare-feu d'application pour repousser toute attaque potentielle.