Casa > cibernético Notícias > CVE-2022-27518: Citrix ADC e Gateway Zero-Day detectados
CYBER NEWS

CVE-2022-27518: Citrix ADC e Gateway Zero-Day detectados

por   |  Última atualização:  |  0 Comentários  

CVE-2022-27518- Citrix ADC e Gateway Zero-Day detectados-sensorstechforum-com
CVE-2022-27518 é uma vulnerabilidade Citrix recém-detectada, atualmente explorado em ataques. o zero-day está localizado no Citrix ADC e Gateway, e pode permitir que um agente de ameaça remota não autenticado assuma o controle de um dispositivo exposto.

O que se sabe sobre CVE-2022-27518?

De acordo com o comunicado oficial da Citrix, uma vulnerabilidade foi descoberta no Citrix Gateway e no Citrix ADC, que pode permitir que um invasor remoto não autenticado execute a execução de código arbitrário em dispositivos vulneráveis.




Versões afetadas do Citrix ADC e do Citrix Gateway

A empresa informou que as seguintes versões suportadas do Citrix ADC e Citrix Gateway são afetadas pelo CVE-2022-27518, com exclusão da versão Citrix ADC e Citrix Gateway 13.1:

  • Citrix ADC e Citrix Gateway 13.0 antes 13.0-58.32
  • Citrix ADC e Citrix Gateway 12.1 antes de 12.1-65.25
  • Citrix ADC 12.1-FIPS antes 12.1-55.291
  • Citrix ADC 12.1-NDcPP antes 12.1-55.291

Como determinar se um dispositivo Citrix está vulnerável?

Para determinar a exposição, os clientes podem determinar se seu dispositivo está configurado como SAML SP ou SAML IdP inspecionando o arquivo ns.conf em busca dos seguintes comandos:

adicionar autenticação samlAction
– O dispositivo está configurado como um SAML SP

adicionar autenticação samlIdPProfile
– O dispositivo está configurado como um SAML IdP

“Se algum dos comandos estiver presente no arquivo ns.conf e se a versão for uma versão afetada, então o aparelho deve ser atualizado,” o conselho observou.

Vulnerabilidades anteriores do Citrix relatadas em 2022

No início deste ano, várias vulnerabilidades no portfólio de produtos Citrix foram corrigidas, incluindo um bug de alta gravidade na SD-WAN, rastreado como CVE-2022-27505. Isso foi determinado como um script cross-site refletido (XSS) questão, resultado de entrada imprópria durante a geração da página da web. A Citrix disse que as versões padrão e premium do SD-WAN antes da versão 11.4.3a foram afetadas.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2019-19781: Citrix Folhas Flaw milhares de empresas vulneráveis A vulnerabilidade descoberta recentemente no Citrix gateway (NetScaler gateway),...
  2. Citrix corrige grave vulnerabilidade CVE-2022-27505 em SD-WAN Várias vulnerabilidades no portfólio de produtos Citrix foram corrigidas, Incluindo...
  3. Danger Zone: PoC Exploits contra o Defeito Citrix já está disponível A falha Citrix, CVE-2019-19781, foi identificado pela primeira vez em dezembro 2019....
  4. CVE-2020-7473: Citrix ShareFile Vulnerável, Dados corporativos em risco Several security vulnerabilities in Citrix ShareFile content collaboration platform have...
  5. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  6. Redirecionamento do navegador de pesquisa de conf O que é Conf Search Conf Search é o nome de...
  7. CVE-2022-44698, CVE-2022-44710: Correções da Microsoft 2 Dias Zero Outro Microsoft Patch Tuesday foi lançado, fixando um total...
  8. Principais vulnerabilidades exploradas em 2020: Hackers tiram proveito do trabalho remoto Pesquisadores do CISA, ACSC, NCSC, and the FBI compiled a...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo