Formez-vous sur Citrix WAF pour sécuriser vos applications.
Article écrit par
J.E.(CVE-2021-44228/CVE-2021-45046/CVE-2021-45105)
Dans la formation Citrix ADC CNS-320, « Citrix ADC Advanced Concepts - Security, Management and Optimization » la fonctionnalité Citrix Web Application Firewall est présentée avec les notions de signatures permettant de définir des stratégies en vu de protéger les applications Web.
Citrix recommande aux clients de suivre les recommandations d'Apache. De plus, les clients Citrix Web App Firewall (WAF) doivent prendre en compte les recommandations suivantes pour améliorer la sécurité de leurs applications contre cette vulnérabilité.
L'équipe de recherche Citrix a publié des signatures Citrix WAF mises à jour conçues pour atténuer en partie la vulnérabilité CVE-2021-44228. Si vous utilisez l'une de ces versions de Log4j (de 2.0-beta9 à 2.14.1), Citrix vous recommande fortement de télécharger la version 73 des signatures et de les appliquer à vos déploiements Citrix WAF en tant que couche de protection supplémentaire pour vos applications. Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1. Veuillez noter que la version 12.0 est en fin de vie.
En savoir plus sur le cycle de vie des versions sur https://www.citrix.com/support/product-lifecycle/product-matrix.html.If https://www.citrix.com/support/product-lifecycle/product-matrix.html.
Si vous utilisez déjà Citrix WAF avec des signatures et la fonction de mise à jour automatique activée, vous pouvez suivre ces étapes après avoir vérifié que la version de signature est au moins la version 73.
Recherchez vos signatures pour CVE-2021-44228 LogString.
- 1. Sélectionnez les résultats.
- Choisir “Enable Rules” et cliquer OK.
Vous pouvez contacter le service Formation Citrix de MIEL si vous souhaitez monter en compétences sur ces solutions. Appelez le 01 60 19 16 27
Tous nos cursus Citrix : https://miel.catalogueformpro.com/0/citrix
Articles similaires
Citrix a dédié un site spécial, accessible avec votre login habituel à l'URL http://enablement.citrix.com (ECC), pour vous permettre de compléter vos...
Lire l'articleLa sécurité des réseaux et des applications est devenue compliquée. Les solutions Citrix la simplifient. En offrant un accès réseau Zero Trust (ZTNA...
Lire l'articleTraduction de l'Article de Nathanael Iversen, Évangéliste en chef
Dans cet article, nous allons explorer : Pourquoi la visibilité est la clé pour...
Lire l'article