![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Flera allvarliga sårbarheter i Citrix-produkter
Citrix har släppt säkerhetsuppdateringar för tre sårbarheter i Citrix Application Delivery Controller, Citrix Gateway och Citrix SD-WAN WANOP (CVE-2021-22919, CVE-2021-22920, CVE-2021-22927).
Om sårbarheterna utnyttjas kan angriparen göra systemet otillgängligt, kringgå säkerhetspolicyn samt hota informationssäkerheten i systemet.
Påverkade produkter
Citrix Application Delivery Controller
Citrix Gateway
Citrix SD-WAN WANOP
Rekommendationer
CERT-SE rekommenderar att uppdatera påverkade produkter så snart det är möjligt. Kunder som har Citrix ADC eller Citrix Gateway konfigurerad som SAML SP, bör kontrollera att enheten är konfigurerad enligt tillverkarens rekommendationer om det inte är gjort sedan tidigare [2].
Källor
[1] https://support.citrix.com/article/CTX319135
[2] https://support.citrix.com/article/CTX316577