La société CITRIX publie le 13 décembre, un bulletin de sécurité alertant sur une vulnérabilité affectant ses produits Citrix ADC et Citrix Gateway, configurés en mode SAML SP et SAML IdP. Un défaut de contrôle des ressources permet à un attaquant distant et non authentifié, d’exécuter du code arbitraire sur le système.
Cette vulnérabilité est exploitée.