CVE-2022-27518 è una vulnerabilità Citrix appena rilevata, attualmente sfruttato negli attacchi. Il zero-day si trova in Citrix ADC e Gateway, e potrebbe consentire a un attore remoto non autenticato di assumere il controllo di un dispositivo esposto.
Cosa si sa su CVE-2022-27518?
Secondo l'avviso ufficiale di Citrix, è stata scoperta una vulnerabilità in Citrix Gateway e Citrix ADC, che potrebbe consentire a un utente malintenzionato remoto non autenticato di eseguire l'esecuzione di codice arbitrario su dispositivi vulnerabili.
Versioni interessate di Citrix ADC e Citrix Gateway
La società ha informato che le seguenti versioni supportate di Citrix ADC e Citrix Gateway sono interessate da CVE-2022-27518, ad esclusione della versione Citrix ADC e Citrix Gateway 13.1:
- Citrix ADC e Citrix Gateway 13.0 prima 13.0-58.32
- Citrix ADC e Citrix Gateway 12.1 prima del 12.1-65.25
- Citrix ADC 12.1-FIPS prima 12.1-55.291
- Citrix ADC 12.1-NDcPP prima 12.1-55.291
Come determinare se un dispositivo Citrix è vulnerabile?
Per determinare l'esposizione, i clienti possono stabilire se la loro appliance è configurata come SAML SP o SAML IdP controllando il file ns.conf per i seguenti comandi:
aggiungi l'autenticazione samlAction
– L'appliance è configurata come SAML SPaggiungere l'autenticazione samlIdPProfile
– L'appliance è configurata come IdP SAML
“Se uno dei comandi è presente nel file ns.conf e se la versione è una versione interessata, allora l'apparecchio deve essere aggiornato," ha osservato l'advisory.
Precedenti vulnerabilità di Citrix segnalate in 2022
All'inizio di quest'anno, sono state risolte diverse vulnerabilità nel portafoglio di prodotti Citrix, incluso un bug di alta gravità in SD-WAN, tracciato come CVE-2022-27505. Questo è stato determinato come cross-site scripting riflesso (XSS) problema, un risultato di un input improprio durante la generazione della pagina web. Citrix ha affermato che entrambe le versioni standard e premium di SD-WAN prima della versione 11.4.3a erano interessate.