Kritiska sårbarheter i Citrix-produkter
Citrix har släppt säkerhetsuppdateringar för att åtgärda tre sårbarheter som påverkar flera versioner av Citrix Gateway och Citrix ADC. Sårbarheterna kan utnyttjas av en angripare för att kringgå autentisering och andra säkerhetsåtgärder för att få obehörig tillgång till berörda enheter.[1]
Den kritiska sårbarheten CVE-2022-27510 möjliggör för en angripare att kringgå autentisering via en alternativ väg eller kanal under förutsättning att applikationen är konfigurerad som VPN.
Påverkade produkter
Citrix ADC and Citrix Gateway 13.1 before 13.1-33.47 Citrix ADC and Citrix Gateway 13.0 before 13.0-88.12 Citrix ADC and Citrix Gateway 12.1 before 12.1.65.21Citrix ADC 12.1-FIPS before 12.1-55.289 Citrix ADC 12.1-NDcPP before 12.1-55.289
Rekommendationer
CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.