Publicerad
Kritisk sårbarhet i Citrix ADM
Citrix varnar för en kritisk sårbarhet i Application Delivery Management (CVE-2022-27511, CVE-2022-27512). Sårbarheten kan möjliggöra för en icke-autentiserad fjärrangripare att ändra admin-lösenord på det sårbara systemet [1, 2].
Påverkade produkter
Alla supporterade versioner av Citrix Application Delivery Management (ADM) är påverkade denna sårbarhet.
Citrix ADM 13.1 (versioner tidigare än 13.1-21.53)
Citrix ADM 13.0 (versioner tidigare än 13.0-85.19)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512
[2] https://www.bleepingcomputer.com/news/security/citrix-warns-critical-bug-can-let-attackers-reset-admin-passwords/