Casa > cibernético Notícias > CVE-2022-27518: Citrix ADC e Gateway Zero-Day detectados
CYBER NEWS

CVE-2022-27518: Citrix ADC e Gateway Zero-Day detectados

CVE-2022-27518- Citrix ADC e Gateway Zero-Day detectados-sensorstechforum-com
CVE-2022-27518 é uma vulnerabilidade Citrix recém-detectada, atualmente explorado em ataques. o zero-day está localizado no Citrix ADC e Gateway, e pode permitir que um agente de ameaça remota não autenticado assuma o controle de um dispositivo exposto.

O que se sabe sobre CVE-2022-27518?

De acordo com o comunicado oficial da Citrix, uma vulnerabilidade foi descoberta no Citrix Gateway e no Citrix ADC, que pode permitir que um invasor remoto não autenticado execute a execução de código arbitrário em dispositivos vulneráveis.




Versões afetadas do Citrix ADC e do Citrix Gateway

A empresa informou que as seguintes versões suportadas do Citrix ADC e Citrix Gateway são afetadas pelo CVE-2022-27518, com exclusão da versão Citrix ADC e Citrix Gateway 13.1:

  • Citrix ADC e Citrix Gateway 13.0 antes 13.0-58.32
  • Citrix ADC e Citrix Gateway 12.1 antes de 12.1-65.25
  • Citrix ADC 12.1-FIPS antes 12.1-55.291
  • Citrix ADC 12.1-NDcPP antes 12.1-55.291

Como determinar se um dispositivo Citrix está vulnerável?

Para determinar a exposição, os clientes podem determinar se seu dispositivo está configurado como SAML SP ou SAML IdP inspecionando o arquivo ns.conf em busca dos seguintes comandos:

adicionar autenticação samlAction
– O dispositivo está configurado como um SAML SP

adicionar autenticação samlIdPProfile
– O dispositivo está configurado como um SAML IdP

“Se algum dos comandos estiver presente no arquivo ns.conf e se a versão for uma versão afetada, então o aparelho deve ser atualizado,” o conselho observou.

Vulnerabilidades anteriores do Citrix relatadas em 2022

No início deste ano, várias vulnerabilidades no portfólio de produtos Citrix foram corrigidas, incluindo um bug de alta gravidade na SD-WAN, rastreado como CVE-2022-27505. Isso foi determinado como um script cross-site refletido (XSS) questão, resultado de entrada imprópria durante a geração da página da web. A Citrix disse que as versões padrão e premium do SD-WAN antes da versão 11.4.3a foram afetadas.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo