Mise à jour de sécurité Citrix / Xen

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 27 août 2019 08:53

Une mise à jour de sécurité pour Citrix SotreFront Server a été publiée le 21/08/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-407/

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 13 sept. 2019 09:30

Une mise à jour de sécurité pour Citrix SD-WAN et NetScaler SD-WAN a été publiée le 11/09/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-442/

Les vulnérabilités corrigées permettraient un déni de service à distance.

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 30 sept. 2019 23:40

Une mise à jour de sécurité pour Citrix License Server a été publiée le 25/09/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-465/

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 10 oct. 2019 13:23

Une mise à jour de sécurité pour Citrix Application Delivery Management a été publiée le 08/10/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-490/

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 22 oct. 2019 07:42

Une mise à jour de sécurité pour Citrix ADC et Citrix / NetScaler Gateway a été publiée le 17/10/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-521/

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 04 nov. 2019 23:34

Des mises à jour de sécurité ont été publiée le 31/10/2019 pour les produits suivants :

Xen :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-541/

Citrix Hypervisor et Xen Server :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-543/

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 27 nov. 2019 21:37

Une mise à jour de sécurité pour Xen a été publiée le 26/11/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-590/

La vulnérabilité corrigée pourrait permettre à un attaquant de réaliser une élévation de privilèges.

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 15 déc. 2019 22:15

Une mise à jour de sécurité pour Xen a été publiée le 11/12/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-628/

Les vulnérabilités corrigées pourraient permettre à un attaquant de réaliser un déni de service, une élévation de privilèges et de porter atteinte à la confidentialité des données.

Une mise à jour de sécurité pour Citrix Hypervisor (anciennement XenServer) a été publiée le 11/12/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-630/

Les vulnérabilités corrigées pourraient permettre à un attaquant de réaliser une déni de service à distance ou encore une exécution de code arbitraire à distance.

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 18 déc. 2019 23:58

Une vulnérabilité permettant une exécution de code arbitraire à distance a été annoncée dans Citrix Application Delivery Controller, Citrix Gateway et Netscaler Gateway le 17/12/2019 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-640/

Avatar du membre
charles
Administrateur du site
Messages : 4698
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 10 janv. 2020 00:33

Le CERT-FR de l'ANSSI a publié le 09/01/2019 une alerte relative à une campagne de détection de la vulnérabilité CVE-2019-19781 annoncée le 17/12/2019.

https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-002/

Ça sent le roussi

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »