Le 16 janvier 2024, Citrix a publié un bulletin d’alerte concernant deux zéro-day exploitées dans NetScaler ADC (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway).
CVE-2023-6549
Cette faille permet à un attaquant distant et non authentifié de provoquer un déni de service.
Peu d’informations techniques concernant la vulnérabilité ont été publiées, mais Citrix précise que les Netscaler configurés comme passerelle (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ou en serveur virtuel AAA sont vulnérables.
Bulletin du CERT
CITRIX NETSCALER – CVE-2023-6549 ET CVE-2023-6548.
Publié le 19 janvier 2024