Hjem > Cyber ​​Nyheder > CVE-2022-27518: Citrix ADC og Gateway Zero-Day Detekteret
CYBER NEWS

CVE-2022-27518: Citrix ADC og Gateway Zero-Day Detekteret

CVE-2022-27518- Citrix ADC og Gateway Zero-Day Detected-sensorstechforum-com
CVE-2022-27518 er en nyligt opdaget Citrix-sårbarhed, i øjeblikket udnyttes i angreb. Den zero-day er placeret i Citrix ADC og Gateway, og kunne tillade en uautoriseret fjerntrusselsaktør at overtage en udsat enhed.

Hvad er kendt om CVE-2022-27518?

Ifølge den officielle Citrix-rådgivning, en sårbarhed er blevet opdaget i Citrix Gateway og Citrix ADC, der kunne give en uautoriseret fjernangriber mulighed for at udføre vilkårlig kodekørsel på sårbare apparater.




Berørte versioner af Citrix ADC og Citrix Gateway

Virksomheden har informeret om, at følgende understøttede versioner af Citrix ADC og Citrix Gateway er påvirket af CVE-2022-27518, med undtagelse af Citrix ADC og Citrix Gateway version 13.1:

  • Citrix ADC og Citrix Gateway 13.0 Før 13.0-58.32
  • Citrix ADC og Citrix Gateway 12.1 før 12.1-65.25
  • Citrix ADC 12.1-FIPS før 12.1-55.291
  • Citrix ADC 12.1-NDcPP før 12.1-55.291

Sådan afgøres, om en Citrix-enhed er sårbar?

For at bestemme eksponering, kunder kan fastslå, om deres apparat er konfigureret som en SAML SP eller en SAML IdP ved at inspicere filen ns.conf for følgende kommandoer:

tilføje godkendelse samlAction
– Appliance er konfigureret som en SAML SP

tilføj godkendelse samlIdPProfile
– Enheden er konfigureret som en SAML IdP

"Hvis en af kommandoerne er til stede i ns.conf-filen, og hvis versionen er en berørt version, så skal apparatet opdateres," rådet noterede.

Tidligere Citrix-sårbarheder rapporteret i 2022

Tidligere i år, flere sårbarheder i Citrix-produktporteføljen blev rettet, inklusive en fejl med høj alvorlighed i SD-WAN, spores som CVE-2022-27505. Dette blev bestemt som en afspejlet cross-site scripting (XSS) problem, et resultat af forkert input under generering af websider. Citrix sagde, at både standard- og premiumversioner af SD-WAN før version 11.4.3a var påvirket.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig