CVE-2022-27518 est une vulnérabilité Citrix nouvellement détectée, actuellement exploité dans des attaques. La zero-day est situé dans Citrix ADC et Gateway, et pourrait permettre à un pirate à distance non authentifié de prendre le contrôle d'un appareil exposé.
Ce que l'on sait de CVE-2022-27518?
Selon l'avis officiel de Citrix, une vulnérabilité a été découverte dans Citrix Gateway et Citrix ADC, qui pourrait permettre à un attaquant distant non authentifié d'exécuter du code arbitraire sur des appliances vulnérables.
Versions de Citrix ADC et Citrix Gateway concernées
La société a informé que les versions suivantes prises en charge de Citrix ADC et Citrix Gateway sont affectées par CVE-2022-27518, à l'exclusion de la version Citrix ADC et Citrix Gateway 13.1:
- Citrix ADC et Citrix Gateway 13.0 avant 13.0-58.32
- Citrix ADC et Citrix Gateway 12.1 avant 12.1-65.25
- Citrix ADC 12.1-FIPS avant 12.1-55.291
- Citrix ADC 12.1-NDcPP avant 12.1-55.291
Comment déterminer si un périphérique Citrix est vulnérable?
Pour déterminer l'exposition, les clients peuvent déterminer si leur appareil est configuré en tant que SP SAML ou IdP SAML en inspectant le fichier ns.conf pour les commandes suivantes:
ajouter une authentification samlAction
– L'appliance est configurée en tant que SP SAMLajouter l'authentification samlIdPProfile
– L'appliance est configurée en tant que fournisseur d'identité SAML
"Si l'une des commandes est présente dans le fichier ns.conf et si la version est une version affectée, alors l'appareil doit être mis à jour," l'avis a noté.
Vulnérabilités Citrix précédentes signalées dans 2022
Plus tôt cette année, plusieurs vulnérabilités du portefeuille de produits Citrix ont été corrigées, y compris un bogue de haute gravité dans SD-WAN, suivi comme CVE-2022-27505. Cela a été déterminé comme un script intersite réfléchi (XSS) problème, le résultat d'une saisie incorrecte lors de la génération de la page Web. Citrix a déclaré que les versions standard et premium de SD-WAN avant la version 11.4.3a étaient affectées.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: