Citrix Gateway : l’exploitation de la vulnérabilité a commencé
Les premiers assauts ont été observés durant le week-end, suite à la publication de démonstrateurs fonctionnels. Désormais, la prévention seule ne suffit plus.
Et le correctif de Citrix se fait encore attendre. Les premiers sont annoncés pour le 27 janvier, destinés à ses systèmes dans leur version 13. Son calendrier va jusqu’au 31 janvier. Et accessoirement, si Citrix assure que ses rustines « seront complètes et pleinement testées », il ne dit rien de leur capacité à détecter et alerter sur une éventuelle compromission survenue avant leurs applications.
> Lire l'article de Valéry Marchive