Kritisk sårbarhet i Citrix ADC och Citrix Gateway
Citrix varnar om en kritisk sårbarhet som påverkar Citrix ADC och Citrix Gateway. Om sårbarheten utnyttjas kan en angripare köra godtycklig kod i påverkade system.[1] Sårbarheten (CVE-2022-27518) har fått CVSS-klassning 9,8 av 10 och Citrix meddelar att den utnyttjas aktivt. Ingen workarund finns tillgänglig i nuläget.
Det är endast versionerna 12.1 och 13.0 av dessa produkter som är påverkade, version 13.1 av Citrix ADC och Citrix Gateway version påverkas inte.
Påverkade produkter
Sårbarheterna berör följande produkter:Citrix ADC och Citrix Gateway 13.0 (version 13.0-58.32 och äldre)Citrix ADC och Citrix Gateway 12.1 (version 12.1-65.25 och äldre)Citrix ADC 12.1-FIPS (version 12.1-55.291 och äldre)Citrix ADC 12.1-NDcPP (version före 12.1-55.291 och äldre)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart det är möjligt och ta del av information från Citrix [2]. Produkter som använder versioner som är äldre än 12.1 är end-of-life och bör inte användas.