>> サイバーニュース > CVE-2022-27518: Citrix ADC およびゲートウェイのゼロデイ検出
サイバーニュース

CVE-2022-27518: Citrix ADC およびゲートウェイのゼロデイ検出

CVE-2022-27518- Citrix ADC およびゲートウェイのゼロデイ検出-sensorstechforum-com
CVE-2022-27518 は、新たに検出された Citrix の脆弱性です。, 現在攻撃で悪用されている. The ゼロデイ Citrix ADCおよびゲートウェイにあります, また、認証されていないリモートの攻撃者が公開されたデバイスを乗っ取る可能性があります.

CVE-2022-27518 についてわかっていること?

Citrix の公式アドバイザリによると、, Citrix Gateway および Citrix ADC に脆弱性が発見されました, これにより、認証されていないリモートの攻撃者が、脆弱なアプライアンスで任意のコードを実行できる可能性があります.




影響を受ける Citrix ADC および Citrix Gateway のバージョン

同社は、Citrix ADC および Citrix Gateway の次のサポートされているバージョンが CVE-2022-27518 の影響を受けることを通知しました。, Citrix ADC および Citrix Gateway のバージョンを除く 13.1:

  • シトリックス ADC とシトリックス ゲートウェイ 13.0 前 13.0-58.32
  • 12.1-65.25 より前の Citrix ADC および Citrix Gateway 12.1
  • Citrix ADC 12.1-FIPS 以前 12.1-55.291
  • Citrix ADC 12.1-NDcPP 以前 12.1-55.291

Citrix デバイスが脆弱かどうかを判断する方法?

露出を決定するには, お客様は、ns.conf ファイルで次のコマンドを調べることにより、アプライアンスが SAML SP または SAML IdP として構成されているかどうかを確認できます。:

認証 samlAction を追加
– アプライアンスは SAML SP として構成されています

認証 samlIdPProfile を追加
– アプライアンスは SAML IdP として構成されています

「いずれかのコマンドが ns.conf ファイルに存在し、バージョンが影響を受けるバージョンである場合, その後、アプライアンスを更新する必要があります,」 勧告は指摘した.

で報告された以前の Citrix の脆弱性 2022

今年の初め, シトリックス製品ポートフォリオの複数の脆弱性にパッチが適用されました, SD-WANの重大度の高いバグを含む, として追跡 CVE-2022-27505. これは、反映されたクロスサイト スクリプティングと判断されました。 (XSS) 問題, Web ページ生成時の不適切な入力の結果. Citrix は、バージョン 11.4.3a より前の SD-WAN の標準バージョンとプレミアム バージョンの両方が影響を受けると述べました。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します