Revenir au blog
Conseils pour réduire le risque de vulnérabilité de sécurité Apache Log4j avec Citrix WAF - Image

Dans la formation Citrix ADC CNS-320, « Citrix ADC Advanced Concepts - Security, Management and Optimization »  la fonctionnalité Citrix Web Application Firewall est présentée avec les notions de signatures permettant de définir des stratégies en vu de protéger les applications Web.

Citrix recommande aux clients de suivre les recommandations d'Apache. De plus, les clients Citrix Web App Firewall (WAF) doivent prendre en compte les recommandations suivantes pour améliorer la sécurité de leurs applications contre cette vulnérabilité.

L'équipe de recherche Citrix a publié des signatures Citrix WAF mises à jour conçues pour atténuer en partie la vulnérabilité CVE-2021-44228. Si vous utilisez l'une de ces versions de Log4j (de 2.0-beta9 à 2.14.1), Citrix vous recommande fortement de télécharger la version 73 des signatures et de les appliquer à vos déploiements Citrix WAF en tant que couche de protection supplémentaire pour vos applications. Les signatures sont compatibles avec les versions logicielles suivantes de Citrix Application Delivery Controller (ADC) 11.1, 12.0, 12.1, 13.0 et 13.1. Veuillez noter que la version 12.0 est en fin de vie.

En savoir plus sur le cycle de vie des versions sur https://www.citrix.com/support/product-lifecycle/product-matrix.html.If https://www.citrix.com/support/product-lifecycle/product-matrix.html.

Si vous utilisez déjà Citrix WAF avec des signatures et la fonction de mise à jour automatique activée, vous pouvez suivre ces étapes après avoir vérifié que la version de signature est au moins la version 73.

Recherchez vos signatures pour CVE-2021-44228 LogString.

  1. 1. Sélectionnez les résultats.
  2. Choisir “Enable Rules” et cliquer OK.

citrix_waf_conseils

Vous pouvez contacter le service Formation Citrix de MIEL si vous souhaitez monter en compétences sur ces solutions. Appelez le 01 60 19 16 27

Tous nos cursus Citrix : https://miel.catalogueformpro.com/0/citrix 

Écrit par J.E.