Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, incluso un bug di alta gravità in SD-WAN.
CVE-2022-27505 in SD-WAN
Quest'ultimo è stato rintracciato come CVE-2022-27505, ed è uno scripting incrociato riflesso (XSS) problema che è il risultato di un input improprio durante la generazione della pagina web. Citrix afferma che entrambe le versioni standard e premium di SD-WAN precedenti alla versione 11.4.3a sono interessate.
Secondo la società, la sua “tecnologia SD-WAN può collegare collegamenti di più tipi all'interno di un overlay di rete, consentendo l'utilizzo di Internet a banda larga ad alta larghezza di banda in aggiunta o in sostituzione di una connettività MPLS più sottile.
L'altra vulnerabilità risolta da Citrix con il suo ultimo aggiornamento di sicurezza è CVE-2022-27506. Questa vulnerabilità è bassa in termini di gravità. Potrebbe consentire agli amministratori di utilizzare credenziali hardcoded per accedere alla shell tramite l'interfaccia a riga di comando SD-WAN.
Secondo l'advisory ufficiale dell'azienda, le seguenti versioni supportate di Citrix SD-WAN sono interessate da entrambi i problemi:
- CVE-2022-27505 interessa l'appliance Citrix SD-WAN Standard/Premium Edition prima della 11.4.3a;
- CVE-2022-27506 interessa le versioni precedenti di Citrix SD-WAN Center Management Console 11.4.3; Citrix SD-WAN Standard/Premium Edition Appliance versioni precedenti 11.4.1; Citrix SD-WAN Orchestrator per versioni locali precedenti 13.2.1.
Risolti anche altri difetti di Citrix
Altre vulnerabilità risolte da Citrix includono CVE-2022-27503, un altro difetto XSS in StoreFront; CVE-2022-21827 nel plug-in gateway per Windows (Citrix Secure Access per Windows). Quest'ultimo potrebbe consentire la corruzione o la cancellazione arbitraria di file.
Sono state introdotte altre tre patch per Endpoint Management (XenMobile Server per i problemi corrispondentiCVE-2021-44519, CVE-2021-44520, e CVE-2022-26151. Questi potrebbero portare ad un accesso non autorizzato al sistema operativo sottostante.
Si consiglia agli utenti di eseguire l'aggiornamento a una versione patchata di ciascun prodotto Citrix interessato.
Lo scorso maggio, vulnerabilità nel Citrix ShareFile scoperta la piattaforma di collaborazione sui contenuti. Identificato come CVE-2020-7473, CVE-2020-8982, e CVE-2020-8983, le vulnerabilità potrebbero aver consentito a un utente malintenzionato non autenticato di compromettere il controller delle zone di archiviazione, consentendo all'autore dell'attacco di accedere ai documenti e alle cartelle degli utenti di ShareFile.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: