Le 16 janvier 2024, Citrix a publié un bulletin d’alerte concernant deux zéro-day exploitées dans NetScaler ADC (anciennement Citrix ADC) et NetScaler Gateway (anciennement Citrix Gateway).
Cette faille permet à un attaquant distant et non authentifié de provoquer un déni de service.
Peu d’informations techniques concernant la vulnérabilité ont été publiées, mais Citrix précise que les Netscaler configurés comme passerelle (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) ou en serveur virtuel AAA sont vulnérables.
