Mise à jour de sécurité Citrix / Xen

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 14 janv. 2020 23:18

Une vulnérabilité permettant de porter atteinte à la confidentialité des données a été corrigée le 09/01/2020 dans Citrix / NetScaler SD-WAN :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-018/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 16 janv. 2020 07:59

Une mise à jour de sécurité pour Xen a été publiée le 14/01/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-031/

La vulnérabilité corrigée ici pourrait permettre à un attaquant de provoquer une atteinte à la confidentialité des données.

Gérard
Messages : 68
Enregistré le : 03 oct. 2016 11:00
Etablissement : LNA-Santé
Fonction : RSSI
DPO / DPD : Oui

Re: Mise à jour de sécurité Citrix / Xen

Message par Gérard » 23 janv. 2020 10:51

A défaut de sortir un patch rapidement, Citrix met à disposition un script pour savoir si votre infra a été compromise ...

https://github.com/citrix/ioc-scanner-CVE-2019-19781/

https://www.citrix.com/blogs/2020/01/22 ... 019-19781/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 25 janv. 2020 00:18

L'ensemble des patchs sont désormais disponibles depuis le 24/01/2020 :

https://www.citrix.com/blogs/2020/01/22 ... wan-wanop/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 15 avr. 2020 08:14

Une mise à jour de sécurité pour Xen a été publiée le 14/04/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-205/

Parmi les risques présentés par les vulnérabilités corrigées :

Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 16 avr. 2020 09:42

Plusieurs vulnérabilité permettant de réaliser un déni de service à distance ainsi qu'une atteinte à la confidentialité des données ont été corrigées le 14/04/2020 dans Citrix Hypervisor :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-213/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 05 mai 2020 09:30

Une vulnérabilité permettant de porter atteinte à la confidentialité des données a été corrigée le 30/04/2020 dans Citrix Hypervisor / Xenserver :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-259/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 06 mai 2020 10:35

Plusieurs vulnérabilités permettant de porter atteinte à la confidentialité des données ont été corrigées le 05/05/2020 dans Citrix ShareFile :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-267/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 10 juin 2020 16:44

Une vulnérabilité pouvant permettre à un attaquant de provoquer une atteinte à la confidentialité des données a été corrigée le 09/06/2020 dans Citrix Hypervisor :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-352/


Une vulnérabilité pouvant permettre à un attaquant de provoquer une atteinte à la confidentialité des données a été corrigée le 09/06/2020 dans Xen :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-351/

Avatar du membre
charles
Administrateur du site
Messages : 4777
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Citrix / Xen

Message par charles » 11 juin 2020 23:13

Plusieurs vulnérabilités pouvant permettre à un attaquant de réaliser une élévation de privilèges ont été corrigées le 11/06/2020 dans Citrix Workspace et Receiver :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-370/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »