Flera allvarliga sårbarheter i Citrix-produkter

Sårbarhet Citrix

Citrix har släppt säkerhetsuppdateringar för tre sårbarheter i Citrix Application Delivery Controller, Citrix Gateway och Citrix SD-WAN WANOP (CVE-2021-22919, CVE-2021-22920, CVE-2021-22927).

Om sårbarheterna utnyttjas kan angriparen göra systemet otillgängligt, kringgå säkerhetspolicyn samt hota informationssäkerheten i systemet.

Påverkade produkter

Citrix Application Delivery ControllerCitrix GatewayCitrix SD-WAN WANOP

Rekommendationer

CERT-SE rekommenderar att uppdatera påverkade produkter så snart det är möjligt. Kunder som har Citrix ADC eller Citrix Gateway konfigurerad som SAML SP, bör kontrollera att enheten är konfigurerad enligt tillverkarens rekommendationer om det inte är gjort sedan tidigare [2].

Källor

[1] https://support.citrix.com/article/CTX319135

[2] https://support.citrix.com/article/CTX316577