Casa > Cyber ​​Notizie > CVE-2022-27518: Citrix ADC e Gateway Zero-Day rilevati
CYBER NEWS

CVE-2022-27518: Citrix ADC e Gateway Zero-Day rilevati

da   |  Last Update:  |  0 Commenti  

CVE-2022-27518- Citrix ADC e Gateway Zero-Day Detected-sensorstechforum-com
CVE-2022-27518 è una vulnerabilità Citrix appena rilevata, attualmente sfruttato negli attacchi. Il zero-day si trova in Citrix ADC e Gateway, e potrebbe consentire a un attore remoto non autenticato di assumere il controllo di un dispositivo esposto.

Cosa si sa su CVE-2022-27518?

Secondo l'avviso ufficiale di Citrix, è stata scoperta una vulnerabilità in Citrix Gateway e Citrix ADC, che potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire l'esecuzione di codice arbitrario su dispositivi vulnerabili.




Versioni interessate di Citrix ADC e Citrix Gateway

La società ha informato che le seguenti versioni supportate di Citrix ADC e Citrix Gateway sono interessate da CVE-2022-27518, ad esclusione della versione Citrix ADC e Citrix Gateway 13.1:

  • Citrix ADC e Citrix Gateway 13.0 prima 13.0-58.32
  • Citrix ADC e Citrix Gateway 12.1 prima del 12.1-65.25
  • Citrix ADC 12.1-FIPS prima 12.1-55.291
  • Citrix ADC 12.1-NDcPP prima 12.1-55.291

Come determinare se un dispositivo Citrix è vulnerabile?

Per determinare l'esposizione, i clienti possono stabilire se la loro appliance è configurata come SAML SP o SAML IdP controllando il file ns.conf per i seguenti comandi:

aggiungi l'autenticazione samlAction
– L'appliance è configurata come SAML SP

aggiungere l'autenticazione samlIdPProfile
– L'appliance è configurata come IdP SAML

“Se uno dei comandi è presente nel file ns.conf e se la versione è una versione interessata, allora l'apparecchio deve essere aggiornato," ha osservato l'advisory.

Precedenti vulnerabilità di Citrix segnalate in 2022

All'inizio di quest'anno, sono state risolte diverse vulnerabilità nel portafoglio di prodotti Citrix, incluso un bug di alta gravità in SD-WAN, tracciato come CVE-2022-27505. Questo è stato determinato come cross-site scripting riflesso (XSS) problema, un risultato di un input improprio durante la generazione della pagina web. Citrix ha affermato che entrambe le versioni standard e premium di SD-WAN prima della versione 11.4.3a erano interessate.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2.019-19.781: Citrix Foglie di difetti Migliaia di aziende vulnerabili Una vulnerabilità recentemente scoperta nella Citrix Gateway (NetScaler Gateway),...
  2. Citrix risolve la grave vulnerabilità CVE-2022-27505 in SD-WAN Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, Compreso...
  3. Zona pericolosa: PoC exploit contro il difetto di Citrix è ora disponibile Il difetto di Citrix, CVE-2.019-19.781, è stato identificato per la prima nel mese di dicembre 2019....
  4. CVE-2020-7473: Citrix ShareFile vulnerabile, Dati aziendali a rischio Diverse vulnerabilità di sicurezza nella piattaforma di collaborazione sui contenuti Citrix ShareFile hanno....
  5. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  6. Conf Search Browser Redirect What Is Conf Search Conf Search is the name of...
  7. CVE-2022-44698, CVE-2022-44710: Correzioni Microsoft 2 Zero giorni È uscito un altro martedì di patch Microsoft, fissando un totale...
  8. Principali vulnerabilità sfruttate in 2020: Gli hacker sfruttano il lavoro a distanza Ricercatori del CISA, ACSC, NCSC, and the FBI compiled a...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo