CVE-2022-27518 ist eine neu entdeckte Citrix-Schwachstelle, derzeit in Angriffen ausgenutzt. Die Zero-Day befindet sich in Citrix ADC und Gateway, und könnte es einem nicht authentifizierten Remote-Bedrohungsakteur ermöglichen, ein exponiertes Gerät zu übernehmen.
Was über CVE-2022-27518 bekannt ist?
Laut dem offiziellen Citrix-Ratgeber, In Citrix Gateway und Citrix ADC wurde eine Schwachstelle entdeckt, Dies könnte es einem nicht authentifizierten entfernten Angreifer ermöglichen, willkürlichen Code auf anfälligen Geräten auszuführen.
Betroffene Versionen von Citrix ADC und Citrix Gateway
Das Unternehmen hat darüber informiert, dass die folgenden unterstützten Versionen von Citrix ADC und Citrix Gateway von CVE-2022-27518 betroffen sind, mit Ausnahme der Citrix ADC- und Citrix Gateway-Version 13.1:
- Citrix ADC und Citrix Gateway 13.0 Vor 13.0-58.32
- Citrix ADC und Citrix Gateway 12.1 vor 12.1-65.25
- Citrix ADC 12.1-FIPS zuvor 12.1-55.291
- Citrix ADC 12.1-NDcPP zuvor 12.1-55.291
So stellen Sie fest, ob ein Citrix-Gerät anfällig ist?
Exposition zu bestimmen, Kunden können feststellen, ob ihre Appliance als SAML-SP oder SAML-IdP konfiguriert ist, indem sie die Datei ns.conf auf die folgenden Befehle untersuchen:
Authentifizierung samlAction hinzufügen
– Die Appliance ist als SAML-SP konfiguriertAuthentifizierung samlIdPProfile hinzufügen
– Die Appliance ist als SAML-IdP konfiguriert
„Wenn einer der Befehle in der Datei ns.conf vorhanden ist und die Version eine betroffene Version ist, dann muss die Appliance aktualisiert werden," die Beratung vermerkt.
Frühere Sicherheitslücken in Citrix gemeldet in 2022
Früher in diesem Jahr, Mehrere Sicherheitslücken im Produktportfolio von Citrix wurden gepatcht, einschließlich eines Fehlers mit hohem Schweregrad in SD-WAN, verfolgt als CVE-2022-27505. Dies wurde als reflektiertes Cross-Site-Scripting ermittelt (XSS) Problem, B. durch unsachgemäße Eingaben während der Webseitenerstellung. Citrix sagte, dass sowohl Standard- als auch Premium-Versionen von SD-WAN vor Version 11.4.3a betroffen seien.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: