CVE-2022-27518 er en nyligt opdaget Citrix-sårbarhed, i øjeblikket udnyttes i angreb. Den zero-day er placeret i Citrix ADC og Gateway, og kunne tillade en uautoriseret fjerntrusselsaktør at overtage en udsat enhed.
Hvad er kendt om CVE-2022-27518?
Ifølge den officielle Citrix-rådgivning, en sårbarhed er blevet opdaget i Citrix Gateway og Citrix ADC, der kunne give en uautoriseret fjernangriber mulighed for at udføre vilkårlig kodekørsel på sårbare apparater.
Berørte versioner af Citrix ADC og Citrix Gateway
Virksomheden har informeret om, at følgende understøttede versioner af Citrix ADC og Citrix Gateway er påvirket af CVE-2022-27518, med undtagelse af Citrix ADC og Citrix Gateway version 13.1:
- Citrix ADC og Citrix Gateway 13.0 Før 13.0-58.32
- Citrix ADC og Citrix Gateway 12.1 før 12.1-65.25
- Citrix ADC 12.1-FIPS før 12.1-55.291
- Citrix ADC 12.1-NDcPP før 12.1-55.291
Sådan afgøres, om en Citrix-enhed er sårbar?
For at bestemme eksponering, kunder kan fastslå, om deres apparat er konfigureret som en SAML SP eller en SAML IdP ved at inspicere filen ns.conf for følgende kommandoer:
tilføje godkendelse samlAction
– Appliance er konfigureret som en SAML SPtilføj godkendelse samlIdPProfile
– Enheden er konfigureret som en SAML IdP
"Hvis en af kommandoerne er til stede i ns.conf-filen, og hvis versionen er en berørt version, så skal apparatet opdateres," rådet noterede.
Tidligere Citrix-sårbarheder rapporteret i 2022
Tidligere i år, flere sårbarheder i Citrix-produktporteføljen blev rettet, inklusive en fejl med høj alvorlighed i SD-WAN, spores som CVE-2022-27505. Dette blev bestemt som en afspejlet cross-site scripting (XSS) problem, et resultat af forkert input under generering af websider. Citrix sagde, at både standard- og premiumversioner af SD-WAN før version 11.4.3a var påvirket.