CVE-2022-27518 é uma vulnerabilidade Citrix recém-detectada, atualmente explorado em ataques. o zero-day está localizado no Citrix ADC e Gateway, e pode permitir que um agente de ameaça remota não autenticado assuma o controle de um dispositivo exposto.
O que se sabe sobre CVE-2022-27518?
De acordo com o comunicado oficial da Citrix, uma vulnerabilidade foi descoberta no Citrix Gateway e no Citrix ADC, que pode permitir que um invasor remoto não autenticado execute a execução de código arbitrário em dispositivos vulneráveis.
Versões afetadas do Citrix ADC e do Citrix Gateway
A empresa informou que as seguintes versões suportadas do Citrix ADC e Citrix Gateway são afetadas pelo CVE-2022-27518, com exclusão da versão Citrix ADC e Citrix Gateway 13.1:
- Citrix ADC e Citrix Gateway 13.0 antes 13.0-58.32
- Citrix ADC e Citrix Gateway 12.1 antes de 12.1-65.25
- Citrix ADC 12.1-FIPS antes 12.1-55.291
- Citrix ADC 12.1-NDcPP antes 12.1-55.291
Como determinar se um dispositivo Citrix está vulnerável?
Para determinar a exposição, os clientes podem determinar se seu dispositivo está configurado como SAML SP ou SAML IdP inspecionando o arquivo ns.conf em busca dos seguintes comandos:
adicionar autenticação samlAction
– O dispositivo está configurado como um SAML SPadicionar autenticação samlIdPProfile
– O dispositivo está configurado como um SAML IdP
“Se algum dos comandos estiver presente no arquivo ns.conf e se a versão for uma versão afetada, então o aparelho deve ser atualizado,” o conselho observou.
Vulnerabilidades anteriores do Citrix relatadas em 2022
No início deste ano, várias vulnerabilidades no portfólio de produtos Citrix foram corrigidas, incluindo um bug de alta gravidade na SD-WAN, rastreado como CVE-2022-27505. Isso foi determinado como um script cross-site refletido (XSS) questão, resultado de entrada imprópria durante a geração da página da web. A Citrix disse que as versões padrão e premium do SD-WAN antes da versão 11.4.3a foram afetadas.