Flere sårbarheder i Citrix-produktporteføljen blev rettet, inklusive en fejl med høj alvorlighed i SD-WAN.
CVE-2022-27505 i SD-WAN
Sidstnævnte er blevet sporet som CVE-2022-27505, og er en afspejlet cross-site scripting (XSS) problem, som er et resultat af forkert input under generering af websider. Citrix siger, at både standard- og premiumversioner af SD-WAN før version 11.4.3a er berørt.
Ifølge selskabet, dens "SD-WAN-teknologi kan binde links af flere typer inden for et netværksoverlay, giver mulighed for at bruge bredbåndsinternet med høj båndbredde som supplement til eller som erstatning for tyndere MPLS-forbindelse."
Den anden sårbarhed Citrix rettet med sin seneste sikkerhedsopdatering er CVE-2022-27506. Denne sårbarhed er lav med hensyn til sværhedsgrad. Det kunne gøre det muligt for administratorer at bruge hårdkodede legitimationsoplysninger til at få adgang til shellen via SD-WAN CLI.
Ifølge den officielle virksomhedsrådgivning, følgende understøttede versioner af Citrix SD-WAN er berørt af begge problemer:
- CVE-2022-27505 påvirker Citrix SD-WAN Standard/Premium Edition Appliance før 11.4.3a;
- CVE-2022-27506 påvirker Citrix SD-WAN Center Management Console-versioner før 11.4.3; Citrix SD-WAN Standard/Premium Edition Appliance-versioner før 11.4.1; Citrix SD-WAN Orchestrator til On-Premises versioner før 13.2.1.
Andre Citrix-fejl er også rettet
Andre sårbarheder, Citrix adresserede, omfatter CVE-2022-27503, endnu en XSS-fejl i StoreFront; CVE-2022-21827 i Gateway Plug-in til Windows (Citrix Secure Access til Windows). Sidstnævnte kunne tillade vilkårlig korruption eller sletning af filer.
Tre andre patches blev introduceret til Endpoint Management (XenMobile Server til de tilsvarende problemerCVE-2021-44519, CVE-2021-44520, og CVE-2022-26151. Disse kan føre til uautoriseret adgang til det underliggende operativsystem.
Brugere rådes til at opgradere til en patchet version af hvert berørt Citrix-produkt.
sidste maj, sårbarheder i Citrix ShareFile indholdssamarbejdsplatform blev opdaget. Identificeret som CVE-2020-7473, CVE-2020-8982, og CVE-2020-8983, sårbarhederne kunne have givet en uautoriseret angriber mulighed for at kompromittere lagerzonecontrolleren, gør det muligt for angriberen at få adgang til ShareFile-brugernes dokumenter og mapper.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: