Huis > Cyber ​​Nieuws > Citrix lost ernstig CVE-2022-27505 beveiligingslek in SD-WAN op
CYBER NEWS

Citrix lost ernstig CVE-2022-27505-beveiligingslek in SD-WAN op

Citrix lost ernstig CVE-2022-27505-beveiligingslek in SD-WAN op

Meerdere kwetsbaarheden in het Citrix-productportfolio zijn gepatcht, inclusief een zeer ernstige bug in SD-WAN.

CVE-2022-27505 in SD-WAN

De laatste is gevolgd als: CVE-2022-27505, en is een weerspiegelde cross-site scripting (XSS) probleem dat het gevolg is van onjuiste invoer tijdens het genereren van webpagina's. Citrix zegt dat dit zowel de standaard- als premiumversies van SD-WAN vóór versie 11.4.3a betreft.




Volgens het bedrijf, zijn "SD-WAN-technologie kan koppelingen van meerdere typen binnen een netwerkoverlay verbinden", waardoor het gebruik van breedbandinternet met hoge bandbreedte mogelijk is naast of als vervanging voor dunnere MPLS-connectiviteit.”

De andere kwetsbaarheid die Citrix met de laatste beveiligingsupdate heeft opgelost, is CVE-2022-27506. Deze kwetsbaarheid is laag qua ernst. Het zou beheerders in staat kunnen stellen om hardcoded inloggegevens te gebruiken om toegang te krijgen tot de shell via de SD-WAN CLI.

Volgens het officiële bedrijfsadvies, de volgende ondersteunde versies van Citrix SD-WAN hebben last van beide problemen:

  • CVE-2022-27505 is van invloed op Citrix SD-WAN Standard/Premium Edition Appliance vóór 11.4.3a;
  • CVE-2022-27506 is van invloed op eerdere versies van Citrix SD-WAN Center Management Console 11.4.3; Citrix SD-WAN Standard/Premium Edition Appliance-versies eerder 11.4.1; Eerdere versies van Citrix SD-WAN Orchestrator voor on-premises 13.2.1.

Andere Citrix-fouten zijn ook verholpen

Andere kwetsbaarheden die door Citrix zijn aangepakt, zijn CVE-2022-27503, nog een XSS-fout in StoreFront; CVE-2022-21827 in de Gateway-invoegtoepassing voor Windows (Citrix Secure Access voor Windows). Dit laatste zou de willekeurige corruptie of verwijdering van bestanden kunnen toestaan.

Er zijn drie andere patches geïntroduceerd voor Endpoint Management (XenMobile Server voor de bijbehorende problemenCVE-2021-44519, CVE-2021-44520, en CVE-2022-26151. Deze kunnen leiden tot ongeautoriseerde toegang tot het onderliggende besturingssysteem.

Gebruikers wordt geadviseerd om te upgraden naar een gepatchte versie van elk getroffen Citrix-product.

Afgelopen mei, kwetsbaarheden in het Citrix ShareFile content samenwerkingsplatform ontdekt. Geïdentificeerd als CVE-2020-7473, CVE-2020-8982, en CVE-2020-8983, door de kwetsbaarheden kon een niet-geverifieerde aanvaller de controller van de opslagzones binnendringen, waardoor de aanvaller toegang heeft tot de documenten en mappen van ShareFile-gebruikers.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens