Le 13/01/2022
(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)
Dans la formation Citrix ADC CNS-320, « Citrix ADC Advanced Concepts - Security, Management and Optimization » la fonctionnalité Citrix Web Application Firewall est présentée avec les notions de signatures permettant de définir des stratégies en vu de protéger les applications Web.
Citrix recommande aux clients de suivre les recommandations d'Apache. De plus, les clients Citrix Web App Firewall (WAF) doivent prendre en compte les recommandations suivantes pour améliorer la sécurité de leurs applications contre cette vulnérabilité.
L'équipe de recherche Citrix a publié des signatures Citrix WAF mises à jour conçues pour atténuer en partie la vulnérabilité CVE-2021-44228. Si vous utilisez l'une de ces versions de Log4j (de 2.0-beta9 à 2.14.1), Citrix vous recommande fortement de télécharger la version 73 des signatures et de les appliquer à vos déploiements Citrix WAF en tant que couche de protection supplémentaire pour vos applications. Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1. Veuillez noter que la version 12.0 est en fin de vie.
En savoir plus sur le cycle de vie des versions sur https://www.citrix.com/support/product-lifecycle/product-matrix.html.If https://www.citrix.com/support/product-lifecycle/product-matrix.html.
Si vous utilisez déjà Citrix WAF avec des signatures et la fonction de mise à jour automatique activée, vous pouvez suivre ces étapes après avoir vérifié que la version de signature est au moins la version 73.
Recherchez vos signatures pour CVE-2021-44228 LogString.
Tous nos cursus Citrix : https://miel.catalogueformpro.com/0/citrix
Écrit par J.E.
Le 03/04/2023
Ce livre blanc vous permettra de comprendre ce que Pentera, nouvelle technologie distribuée par MIEL, peut apporter à la sécurité de votre entreprise. Entrez dans l'univers de la C...
Lire l'articleLe 22/09/2022
Il est aujourd’hui devenu commun de dire que le travail n’est pas un lieu où l’on se rend mais une activité que l’on accomplit. Cette phrase banale entraine des implications gigant...
Lire l'articleLe 21/09/2022
Nos chefs produits vous proposent un programme de webinars et de replays pour améliorer vos compétences technico-commerciales sur les offres technologiques dernière génération. À c...
Lire l'article