Numéro : AL26-016
Date : 2 juillet 2026
Auditoire
La présente alerte s’adresse aux professionnelles, professionnels et gestionnaires des TI.
Objet
Une alerte vise à sensibiliser les destinataires à une cybermenace récemment détectée pouvant toucher les actifs informationnels, et à fournir des conseils supplémentaires en matière de détection et d’atténuation. Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) est également disponible pour offrir une assistance supplémentaire relativement au contenu de cette alerte, sur demande.
Détails
Le Centre pour la cybersécurité est au courant d’une vulnérabilité touchant NetScaler ADC (anciennement Citrix ADC), NetScaler Gateway (anciennement Citrix Gateway) et NetScaler ADC FIPS (Federal Information Processing Standards)Note de bas de page 1Note de bas de page 2. En réponse à l’avis de Citrix publié le 30 juin 2026, le Centre pour la cybersécurité a publié le bulletin de sécurité AV26-645 le 30 juin 2026Note de bas de page 3.
Publiée sous le numéro CVE-2026-8451Note de bas de page 4, cette vulnérabilité est une vulnérabilité de validation insuffisante des entrées (CWE-125)Note de bas de page 5 qui touche de nombreuses versions de NetScaler ADC et NetScaler Gateway. Si elle est exploitée, cette vulnérabilité peut entraîner une lecture excessive de la mémoire lorsque NetScaler ADC ou NetScaler Gateway est configuré comme fournisseur d’identité (IdP) SAML (Security Assertion Markup Language).
Cette vulnérabilité ne touche que les déploiements de NetScaler ADC et NetScaler Gateway gérés par les clients. Les services infonuagiques gérés par Citrix ont été mis à niveau avec les mises à jour logicielles nécessaires pour corriger cette vulnérabilité.
Mesures recommandées
Le Centre pour la cybersécurité recommande aux organisations utilisant les appareils Citrix NetScaler ADC, NetScaler Gateway, NetScaler ADC FIPS et NFcPPNote de bas de page 1 de mettre à jour ou de mettre à niveau les systèmes touchés vers les versions suivantes :
| Produits affectés | Versions affectées | Versions corrigées |
|---|---|---|
| NetScaler ADC et NetScaler Gateway 14.1 | 14.1 antérieurs à 14.1-72.61 | 14.1-72.61 |
| NetScaler ADC et NetScaler Gateway 13.1 | 13.1 antérieurs à 13.1-63.18 | 13.1-63.18 |
| NetScaler ADC FIPS | versions antérieurs à 14.1-72.61 FIPS | 14.1-72.61 |
| NetScaler ADC FIPS et NDcPP | versions antérieurs à 13.1-37.272 | 13.1-37.272 |
Le Centre pour la cybersécurité recommande de suivre les directives de Citrix si une organisation soupçonne qu’une instance de NetScaler ADC ou de NetScaler Gateway a été compromiseNote de bas de page 6.
De plus, le Centre pour la cybersécurité recommande fortement aux organisations de revoir et de mettre en œuvre les 10 mesures de sécurité des TI du Centre pour la cybersécurité, en mettant l’accent sur les domaines suivantsNote de bas de page 7 :
- Appliquer des correctifs aux applications et aux systèmes d’exploitation;
- Renforcer les systèmes d’exploitation et les applications;
- Isoler les applications Web.
Toute activité correspondant au contenu de la présente alerte devrait être signalée au moyen de Mon cyberportail ou par courriel à contact@cyber.gc.ca.