Résumé
Le 25 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix Session Recording, un composant utilisé pour enregistrer les sessions utilisateurs dans les environnements Citrix.
Référencée sous CVE-2024-8068, cette vulnérabilité permet à un attaquant authentifié, situé dans le même domaine Active Directory que le serveur, d’obtenir des privilèges élevés sur le système.
Solutions
Il est recommandé de mettre à jour
Virtual Apps and Desktops 1912 LTSR vers la version CU9 hotfix 19.12.9100.6,
2203 LTSR vers la version CU5 hotfix 22.03.5100.11,
2402 LTSR vers la version CU1 hotfix 24.02.1200.16,
2407 vers la version hotfix 24.5.200.8 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Citrix.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 5.1
EPSS : 0.09
Risques : Elévation de privilèges
Systèmes affectés
Produits et versions concernées (versions vulnérables)
-
- 1912 LTSR versions antérieures à CU9 hotfix 19.12.9100.6
- 2203 LTSR versions antérieures à CU5 hotfix 22.03.5100.11
- 2402 LTSR versions antérieures à CU1 hotfix 24.02.1200.16
Documentation
- Bulletin de sécurité de Citrix
- Bulletin du Certe-Santé
https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2024-8068-2024-11-13
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2024-8068
- CVE Details
https://www.cvedetails.com/cve/CVE-2024-8068/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2024-8068
- CWE
https://cwe.mitre.org/data/definitions/269