Résumé
Le 25 août 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Citrix Session Recording, un outil utilisé pour enregistrer les sessions utilisateurs dans les environnements Citrix.
Référencée sous CVE-2024-8069, cette vulnérabilité permet à un attaquant authentifié sur le même réseau que le serveur d’enregistrement d’exploiter une faiblesse liée à la désérialisation de données non fiables, pouvant conduire à une exécution de code avec les privilèges du compte NetworkService.
Solutions
Il est recommandé de mettre à jour
Virtual Apps and Desktops 1912 LTSR vers la version CU9 hotfix 19.12.9100.6,
2203 LTSR vers la version CU5 hotfix 22.03.5100.11,
2402 LTSR vers la version CU1 hotfix 24.02.1200.16,
2407 vers la version hotfix 24.5.200.8 ou ultérieure.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 5.1
EPSS : 53.59
Risques : Exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
-
- 1912 LTSR versions antérieures à CU9 hotfix 19.12.9100.6
- 2203 LTSR versions antérieures à CU5 hotfix 22.03.5100.11
- 2402 LTSR versions antérieures à CU1 hotfix 24.02.1200.16
- 2407 versions antérieures à hotfix 24.5.200.8
Documentation
- Bulletin de sécurité de Citrix
- Bulletin du Certe-Santé
https://cyberveille.esante.gouv.fr/alertes/citrix-cve-2024-8069-2024-11-15
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2024-8069
- CVE Details
https://www.cvedetails.com/cve/CVE-2024-8069/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2024-8069
- CWE
https://cwe.mitre.org/data/definitions/502