AlertesBulletin de sécurité Citrix

Numéro : AV21-657
Date : 22 décembre 2021

Le 11 décembre 2021, Citrix a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques qui pourraient toucher plusieurs produits faisant appel à l’utilitaire de journalisation Log4j d’Apache.

L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires lorsqu’elles sont disponibles.

Bulletin de sécurité Citrix pour CVE-2021-44228, CVE-2021-45046 et CVE-2021-45105 (CTX335705)
https://support.citrix.com/article/CTX335705 (en anglais seulement)

Exploitation active de la vulnérabilité Apache Log4j (AL21-019)
https://cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j

Dernière mise à jour: