CVE-2022-27518 は、新たに検出された Citrix の脆弱性です。, 現在攻撃で悪用されている. The ゼロデイ Citrix ADCおよびゲートウェイにあります, また、認証されていないリモートの攻撃者が公開されたデバイスを乗っ取る可能性があります.
CVE-2022-27518 についてわかっていること?
Citrix の公式アドバイザリによると、, Citrix Gateway および Citrix ADC に脆弱性が発見されました, これにより、認証されていないリモートの攻撃者が、脆弱なアプライアンスで任意のコードを実行できる可能性があります.
影響を受ける Citrix ADC および Citrix Gateway のバージョン
同社は、Citrix ADC および Citrix Gateway の次のサポートされているバージョンが CVE-2022-27518 の影響を受けることを通知しました。, Citrix ADC および Citrix Gateway のバージョンを除く 13.1:
- シトリックス ADC とシトリックス ゲートウェイ 13.0 前 13.0-58.32
- 12.1-65.25 より前の Citrix ADC および Citrix Gateway 12.1
- Citrix ADC 12.1-FIPS 以前 12.1-55.291
- Citrix ADC 12.1-NDcPP 以前 12.1-55.291
Citrix デバイスが脆弱かどうかを判断する方法?
露出を決定するには, お客様は、ns.conf ファイルで次のコマンドを調べることにより、アプライアンスが SAML SP または SAML IdP として構成されているかどうかを確認できます。:
認証 samlAction を追加
– アプライアンスは SAML SP として構成されています認証 samlIdPProfile を追加
– アプライアンスは SAML IdP として構成されています
「いずれかのコマンドが ns.conf ファイルに存在し、バージョンが影響を受けるバージョンである場合, その後、アプライアンスを更新する必要があります,」 勧告は指摘した.
で報告された以前の Citrix の脆弱性 2022
今年の初め, シトリックス製品ポートフォリオの複数の脆弱性にパッチが適用されました, SD-WANの重大度の高いバグを含む, として追跡 CVE-2022-27505. これは、反映されたクロスサイト スクリプティングと判断されました。 (XSS) 問題, Web ページ生成時の不適切な入力の結果. Citrix は、バージョン 11.4.3a より前の SD-WAN の標準バージョンとプレミアム バージョンの両方が影響を受けると述べました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: