CVE-2024-8069

Accès au Réseau Démocratisé : Une Vulnérabilité Citrix Révélée

Une faille de sécurité découverte par Watchtowr, référencée sous le nom de CVE-2024-8069, permet à des attaquants non authentifiés d’exploiter à distance des instances vulnérables de Citrix Virtual Apps and Desktops.

L’exploitation repose sur l’envoi d’une requête HTTP au composant MSMQ utilisé par le logiciel. Bien que MSMQ ne communique pas nativement via HTTP, une fonctionnalité activée par Citrix permet une communication directe, rendant le système vulnérable. La gravité de cette faille, dont le score CVSS est estimé dans la fourchette haute des 9, a suscité des interrogations quant à la description officielle fournie par Citrix.

Suite à la publication d’une preuve de concept le 12 novembre 2024, des tentatives d’exploitation ont déjà été observées par la fondation Shadowserver.

Points clés :

• Vulnérabilité : CVE-2024-8069 affectant Citrix Virtual Apps and Desktops.
• Mécanisme d’exploitation : Exploitation d’une communication HTTP vers MSMQ activée par Citrix.
• Impact : Permet à un attaquant non authentifié d’exploiter le système à distance.
• Gravité estimée : CVSS dans la fourchette haute des 9.
• Contexte : Discrépances potentielles entre la découverte de Watchtowr et les informations officielles de Citrix.
• Activité observée : Tentatives d’exploitation suite à la publication d’une preuve de concept.

Vulnérabilités identifiées :

• CVE-2024-8069

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques dans ce court extrait, il souligne l’importance de corriger cette faille de sécurité. Les utilisateurs de Citrix Virtual Apps and Desktops devraient impérativement consulter les bulletins de sécurité de Citrix pour obtenir les correctifs et les mesures d’atténuation appropriées.

Source