CISA orders feds to patch actively exploited Citrix flaw by Thursday

Urgence critique : Patch obligatoire pour Citrix NetScaler

La CISA a ordonné aux agences fédérales américaines de corriger d’ici jeudi une vulnérabilité critique affectant les appliances Citrix NetScaler, déjà exploitée activement par des attaquants. Cette faille rappelle les précédentes vulnérabilités “CitrixBleed” par sa dangerosité et son mode opératoire.

Points clés :

• Nature de la menace : Une validation insuffisante des entrées permet à des attaquants distants non authentifiés de dérober des données sensibles.
• Risque opérationnel : Le vol d’identifiants de session administrateur peut conduire à une prise de contrôle totale des appliances configurées comme fournisseurs d’identité SAML.
• Exposition : Des dizaines de milliers d’instances Citrix sont actuellement exposées sur Internet.

Vulnérabilité identifiée :

• CVE-2026-3055 : Faille critique présente dans les produits Citrix ADC et Citrix Gateway.

Recommandations :

• Application des correctifs : Déployer immédiatement les mises à jour de sécurité fournies par Citrix sur toutes les instances concernées.
• Identification : Utiliser les guides officiels de Citrix pour localiser et diagnostiquer les appliances vulnérables au sein du parc informatique.
• Conformité : Pour les entités soumises à la directive BOD 22-01, le respect de l’échéance de jeudi est impératif. La CISA recommande fortement à l’ensemble du secteur privé d’appliquer ces correctifs sans délai.

Source