Espace sécurisé

Gérez facilement vos démarches administratives en ligne pour les particuliers, entreprises, fondations et communes.
Se connecter Créer un compte
Exemples de démarches
  • Remplir et déposer sa déclaration d’impôt
  • Consulter son dossier fiscal
  • Remplacer son permis de conduire (particuliers)
  • S’inscrire à la maturité professionnelle post-CFC (étudiants)
  • Obtenir une première autorisation frontalière (entreprises)
  • Demander un soutien à un projet culturel (associations)
  • Accéder au registre cantonal des personnes (communes)
Aide en ligne

Portail IAM

Accès aux applications pour les collaborateurs-trices de l’Etat de Vaud et les partenaires.
Se connecter
Exemples d’applications
  • ACTIS (Camac 2010)
  • EasyVista
  • LAGAPEO
  • LA PLACE
  • NEO
  • PAREO
  • Passerelle Employeur - Impôts à la source
  • RCPers - Registre Cantonal des Personnes
  • Réquisition - Désignation Électronique (ReqDes)
  • RDU
  • Themis
  • Votelec - Dépouillement
  • Wiki projets ACV
Aide en ligne

NetScaler ADC et Gateway – failles critiques

NetScaler ADC et NetScaler Gateway (anciennement Citrix ADC et Citrix Gateway) sont des solutions largement utilisées pour gérer le trafic réseau, fournir un accès distant sécurisé et améliorer la performance des applications.

 

Des failles critiques ont été découvertes et l’une d’entre elles est déjà activement exploitée par des cybercriminels, ce qui rend la mise à jour urgente.

Faille Citrix

Ces vulnérabilités permettent à un attaquant de prendre le contrôle complet d’un système vulnérable à distance, de provoquer des pannes ou d’accéder de manière non autorisée à l’interface d’administration.

Quels sont les risques ?

  • Exécution de code à distance : un cybercriminel pourrait lancer des commandes malveillantes depuis Internet et s'infiltrer dans le système.
  • Blocage des services (Denial of Service) : les services peuvent être paralysés, entraînant une interruption de l’activité.
  • Accès non autorisé à l’interface d’administration : des personnes non autorisées pourraient modifier la configuration des équipements.

Actions recommandées

  • Mettre à jour immédiatement NetScaler ADC et NetScaler Gateway vers les versions corrigées :
    • 14.1-47.48 ou plus récent
    • 13.1-59.22 ou plus récent
    • 13.1-37.241-FIPS/NDcPP ou plus récent
    • 12.1-55.330-FIPS/NDcPP ou plus récent
  • Mettre également à jour les déploiements Secure Private Access (on-premises et hybrides) basés sur NetScaler
  • Surveiller les journaux des équipements pour détecter tout signe d’intrusion
  • Appliquer sans délai les correctifs fournis par l’éditeur

Références