Kritisk sårbarhet i Citrix ADM

Citrix varnar för en kritisk sårbarhet i Application Delivery Management (CVE-2022-27511, CVE-2022-27512). Sårbarheten kan möjliggöra för en icke-autentiserad fjärrangripare att ändra admin-lösenord på det sårbara systemet [1, 2].

Påverkade produkter

Alla supporterade versioner av Citrix Application Delivery Management (ADM) är påverkade denna sårbarhet.Citrix ADM 13.1 (versioner tidigare än 13.1-21.53) Citrix ADM 13.0 (versioner tidigare än 13.0-85.19)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://support.citrix.com/article/CTX460016/citrix-application-delivery-management-security-bulletin-for-cve202227511-and-cve202227512

[2] https://www.bleepingcomputer.com/news/security/citrix-warns-critical-bug-can-let-attackers-reset-admin-passwords/