• janvier 18, 2021

Citrix touché par une cyberattaque DDoS

Le leader de la virtualisation des postes de travail Citrix a admis avoir été touché par une cyberattaque par déni de service distribué (DDoS), affirmant que la société enquêtait sur l’impact que l’attaque pourrait avoir sur ses périphériques ADC (Application Delivery Controller).

Citrix ADC est la solution de distribution d’applications et d’équilibrage de charge la plus complète pour la sécurité des applications et la visibilité globale.

« Citrix a connaissance d’un modèle d’attaque DDoS ayant un impact sur les ADC Citrix. Dans le cadre de cette attaque, un attaquant ou des bots peuvent submerger le débit du réseau Citrix ADC DTLS (Datagram Transport Layer Security), conduisant potentiellement à l’épuisement de la bande passante sortante », a déclaré la société dans sa mise à jour sur les menaces.

La société a promis de publier un correctif à la mi-janvier 2020.

« Citrix travaille sur une amélioration des fonctionnalités de DTLS pour éliminer la vulnérabilité à cette attaque. Citrix s’attend à ce que cette amélioration soit disponible sur la page de téléchargement Citrix pour toutes les versions prises en charge le 12 janvier 2021 », a déclaré la société.

Les clients touchés par cette attaque peuvent désactiver temporairement DTLS pour arrêter une attaque et éliminer la vulnérabilité à l’attaque, a-t-il ajouté.

L’effet de cette attaque semble être plus important sur les connexions avec une bande passante limitée.

Selon ZDNet, les victimes de ces attaques DDoS basées sur Citrix ont principalement inclus des services de jeux en ligne, tels que Steam et Xbox.

La première de ces attaques a été détectée et documentée par l’administrateur informatique allemand Marco Hofmann.

Citrix a déclaré qu’à l’heure actuelle, la portée de l’attaque est limitée à un petit nombre de clients dans le monde.

« Il n’y a pas de vulnérabilités Citrix connues associées à cet événement. Si l’équipe Citrix Security Response Team découvre qu’un produit est vulnérable aux attaques DDoS en raison d’un défaut du logiciel Citrix, les informations sur les produits concernés seront publiées sous forme de bulletin de sécurité », a-t-il noté .

Read Previous

Compte backdoor découvert dans plus de 100000 pare-feu Zyxel

Read Next

Le fournisseur d’IoT Ubiquiti subit une violation de données

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *