Kritisk sårbarhet i Citrix ADC och Citrix Gateway

Citrix varnar om en kritisk sårbarhet som påverkar Citrix ADC och Citrix Gateway. Om sårbarheten utnyttjas kan en angripare köra godtycklig kod i påverkade system.[1] Sårbarheten (CVE-2022-27518) har fått CVSS-klassning 9,8 av 10 och Citrix meddelar att den utnyttjas aktivt. Ingen workarund finns tillgänglig i nuläget.

Det är endast versionerna 12.1 och 13.0 av dessa produkter som är påverkade, version 13.1 av Citrix ADC och Citrix Gateway version påverkas inte.

Påverkade produkter

Sårbarheterna berör följande produkter:Citrix ADC och Citrix Gateway 13.0 (version 13.0-58.32 och äldre)Citrix ADC och Citrix Gateway 12.1 (version 12.1-65.25 och äldre)Citrix ADC 12.1-FIPS (version 12.1-55.291 och äldre)Citrix ADC 12.1-NDcPP (version före 12.1-55.291 och äldre)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart det är möjligt och ta del av information från Citrix [2]. Produkter som använder versioner som är äldre än 12.1 är end-of-life och bör inte användas.

Källor

[1] https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518

[2] https://www.citrix.com/blogs/2022/12/13/critical-security-update-now-available-for-citrix-adc-citrix-gateway/